Niepokojące zmiany w użytkowaniu kompa - trojan Agent


(Joahun) #1

Prosiłam już o pomoc w usunięciu trojana Agent.IJM. Zastosowałam się do rad udzielonych na tym forum. Po użyciu wszelkich programów, wielokrotnym usuwaniu tego wirusa, zdawać by się mogło, że wszystko ok. Okazuje się jednak, iż po kilku dniach problem powrócił - komputer wolny jak muł, strony internetowe się nie otwierają ( dopiero po dwukrotnym odświeżaniu ), połączenie internetowe odbiera kolosalne ilości bajtów w porównaniu z wysyłanymi, odtwarzacz DVD napotyka błędy (czego wcześniej nie było). No i podczas ostatniego skanowania ( czyli dzisiaj rano) AVG wykrył 15 trojanów pod nazwami Agent.IPA, IPM, IPT. Proszę o pomoc i z góry przepraszam za szczegółowe pytania.

Wklejam Log HijackThis:

L

i Log z ComboFix:


(Gutek) #2

przeskanuj plik - http://virusscan.jotti.org/

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym nowy log z Combofix


(Joahun) #3

ponieważ notorycznie wyskakuje mi błąd na stronie. Reszta zrobiona, oto log:


(adam9870) #4

Uwaga : na czas wykonywania czynności wyłącz SpybotSD TeaTimer. W przeciwnym wypadku naniesione zmiany mogą nie zostać zapisane.

Według Prevx to syf (C:\WINDOWS\exrk.exe), więc teoretycznie można by zaryzykować jego usunięcie, jednak dla pewności proszę spróbować przeskanować ten plik na stronie http://www.virustotal.com/pl/, a jeśli rzeczywiście okaże się szkodliwy - usunąć go ręcznie.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Przejdź do trybu awaryjnego i uruchom utworzone pliki.

Po wykonaniu wykonaj i wklej nowy log z ComboFix.


(Joahun) #5

Zrobione według wskazówek. Oto log


(adam9870) #6

Uwaga : na czas wykonywania czynności wyłącz SpybotSD TeaTimer. W przeciwnym wypadku naniesione zmiany mogą nie zostać zapisane.

Start => uruchom => wpisz regedit i kliknij OK => przejdź do klucza:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

i skasuj z prawokliku znajdującą się tam wartość Spools Service Controller oraz Microsoft Network Services Controller

Następnie uruchom ponownie komputer i wklej nowy log z Combo.


(Joahun) #7

Wykonane, oto log:

Złączono Posta : 24.10.2007 (Sro) 8:34

Wkleiłam już loga po czyszczeniu. Czy mogłabym prosić, aby ktoś na niego zerknął i napisał czy to już wszysko?! Chcę zaznaczyć, że podane na początku postu objawy niewiele się zmieniły, a w szczególności otwieranie stron na necie ( to makabra :-x ) No i jeszcze jedno pytanie : Czy różnica w ilości wysyłanuch bajtów ( net połączenie aktywność ) w stosunku do otrzymanych może wynosić 2000000???? kiedy mam takie problemy z otwieraniem stron!!?? Proszę o poradę. Dziękuję.

Złączono Posta : 24.10.2007 (Sro) 8:51

Wkleiłam już loga po czyszczeniu. Czy mogłabym prosić, aby ktoś na niego zerknął i napisał czy to już wszysko?! Chcę zaznaczyć, że podane na początku postu objawy niewiele się zmieniły, a w szczególności otwieranie stron na necie ( to makabra ) No i jeszcze jedno pytanie : Czy różnica w ilości wysyłanuch bajtów ( net połączenie aktywność ) w stosunku do otrzymanych może wynosić 2000000?? kiedy mam takie problemy z otwieraniem stron!! Proszę o poradę. Dziękuję.

Złączono Posta : 28.10.2007 (Nie) 10:23

Moderator prosił o wklejenie loga i nie wiem jak to się dzieje, że do tej pory nikt mi nie może pomóc? Chętnie bym już skończyła ten temat, ale brak odpowiedzi niwe pozwala mi na to. Czytałam, że forum to zostało stworzone, aby pomagać m.in. takimlaikom jak ja. Będę wdzięczna za odpowiedź.