Ms ativirus alert , windows security alert

Dla specjalistów Bezpieczeństwo
#1

dzis rano jakis wirus sie dostal:( non stpo mi wyskakuje ms ativirus alert , windows security alert i wornning wirus attacted ani culert ani combofix mi sie nie otwieraja:(((nie idzie ich wlaczyc:((( kasperskiego i coterspy tez nie idzie:(((internet sam sie odlacxza po 7 minutach:( a strona glowana otriwra sie googole:( co mam zrobic ???

#2

aha i co jakis czs mo wyskajue ze sa nowe wirusy windows security alert win32.AGENT.bq i win32.greenSCREEN

#3

Pobierz program SDFix

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)

* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)

* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat

* Wciśnij Y nastąpi proces usuwania.

* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.

* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.

* Pokaż Report.txt znajdujący się w folderze SDFix.

Następnie wejdź w tryb awaryjny windows instrukcja http://forum.pcformat.pl/showthread.php?tid=13358

Pobierz raz jeszcze Combofix spróbuj uruchomić.

#4

w ogole nie chce mi sie wlaczyc w awaryjnym:((caly czas czarny ekran a dlugo czekalem… moze sproboje tym drugim sposobem??/ z netem coraz szybciej mnie ropzlacza:( co robic?

#5

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Daj log z HijackThis

#6

hijcas mi sie nie uruchamia:((( sproboje jeszcze raz w tym awaryjnym

#7

no zrobilem te wylaczanie i wlaczenie systemu. co teraz mam zrobic?

#8

wyskoczylo mi ze przyrwacanie systemu napotkalo na blod zrestartuj komputer

#9

No nic się nie uruchamia.

Pobierz Smitfraud http://www.searchengines.pl/index.php?s … ntry367345 użyj z opcją 2 log na forum

Następnie pobierz MalwarebytesAntimalware http://www.malwarebytes.org/mbam.php spróbuj uruchomić i przeskanować system. Usuwaj wszystko co znajdzie

#10

SmitFraudFix v2.345

Scan done at 12:19:44,46, 2008-09-04

Run from C:\Documents and Settings\Maciek\Pulpit\SmitfraudFix

OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT

The filesystem type is FAT32

Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\All Users\Dane aplikacji\mjkpczuf\gpwtybuh.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\braviax.exe

C:\Program Files\MSA\MSA.exe

C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\WINDOWS\system32\tkhozmzs.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Maciek\Pulpit\SmitfraudFix\Policies.exe

C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\buritos.exe FOUND !

C:\WINDOWS\karina.dat FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\1.ico FOUND !

C:\WINDOWS\system32\2.ico FOUND !

C:\WINDOWS\system32\braviax.exe FOUND !

C:\WINDOWS\system32\buritos.exe FOUND !

C:\WINDOWS\system32\karina.dat FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maciek

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maciek\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MACIEK\ULUBIONE

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\akl\ FOUND !

C:\Program Files\PCHealthCenter\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

“Source”=“About:Home”

“SubscribedURL”=“About:Home”

“FriendlyName”=“Moja bieľĄca strona g˘wna”

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!

#11

to log z tego pierwszego programu i co teraz???

#12

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

#13

Paste Script from Clipboard - Execute ale co to jest? to sie pokaze jak klikne w av

#14

Paste Script from Clipboard - Execute ale co to jest? to sie pokaze jak klikne w avenger?

#15

Proszę instrukcja obsługi programu http://www.searchengines.pl/index.php?s … ntry405552

#16

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “C:\WINDOWS\system32\braviax.exe” deleted successfully.

File “C:\Program Files\MSA\MSA.exe” deleted successfully.

File “C:\WINDOWS\buritos.exe” deleted successfully.

File “C:\WINDOWS\karina.dat” deleted successfully.

File “C:\WINDOWS\system32\1.ico” deleted successfully.

File “C:\WINDOWS\system32\2.ico” deleted successfully.

Error: file “C:\WINDOWS\system32\braviax.exe” not found!

Deletion of file “C:\WINDOWS\system32\braviax.exe” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Folder “C:\Program Files\PCHealthCenter” deleted successfully.

Folder “C:\Program Files\MSA” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

#17

to log z avengera. to juz wszytko jest ok? jesli tak to bardzo mocno dziekuje:)

#18

aha i cos mi tam jeszcze wyskakuje z paska ze jest jakis wirus ale te inne ikony juz nie wyskakuja

#19

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Następnie jeszcze raz pobierz Combofix spróbuj uruchomić przeskanuj system i daj log na forum

#20

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “C:\WINDOWS\system32\braviax.exe” deleted successfully.

File “C:\Program Files\MSA\MSA.exe” deleted successfully.

File “C:\WINDOWS\buritos.exe” deleted successfully.

File “C:\WINDOWS\karina.dat” deleted successfully.

File “C:\WINDOWS\system32\1.ico” deleted successfully.

File “C:\WINDOWS\system32\2.ico” deleted successfully.

Error: file “C:\WINDOWS\system32\braviax.exe” not found!

Deletion of file “C:\WINDOWS\system32\braviax.exe” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Folder “C:\Program Files\PCHealthCenter” deleted successfully.

Folder “C:\Program Files\MSA” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.