Niestabilny system, zainfekowanie wszystkich dysków z pendri

krzychu193 · 6 Marzec 2009 21:19

Witam, niestety mam problem z niestabilnym systemem. Dzieje się tak, niezależnie co robię na komputerze, nie mam wpływu kiedy się zatnie, a co najgorsze pozostaje mi tylko reset bo myszka, klawiatura nie reagują. Najczęściej dochodzi do tego gdy włączam komputer, i muszę czekać kilka minut aż coś się zrobi (co dokładnie, tego nie wiem ale wiem że coś się robi bo obok kursora wyświetla się klepsydra) ale zdarzyło się to kilka razy gdy grałem w coś albo przeglądałem stronki. W start >uruchom “msconfig” i w Uruchamianie zostawiłem jedynie podstawowe rzeczy, ale nadal się tak dzieje Mam też problem, że od niedawna, wszystko co chcę włączyć, działa z opóźnieniem (1-2 sek, niby nie dużo ale jest to wnerwiające, np. notatnik włącza się bardzo szybko, nawet na gorszych komputerach a u mnie jest opóźnienie) czy to notatnik, gg, mozilla itp. wszystko jest opóźnione. Nie chcę robić znów formata, gdyż każdy wie że jest to uciążliwe ( może nie sam format, ale już po formacie instalowanie wszystkiego po kolei…) A problem z dyskami ( ten w kompie i przenośny zainfekowany ) polega na tym, że nie mogę na stałe usunąć tego wirusa, który blokujewłączanie ukrytych plików. Czytałem tematy jak to usunąć ale nie umiem tego usunąć na stałe, problem się pojawia za każdym razem gdy podłączam dysk przenośny. Myślę że mi pomożecie, z góry wielkie dzięki.

Log z HiJackThisa:

http://wklejto.pl/28134

Leon1 · 6 Marzec 2009 21:28

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

krzychu193 · 6 Marzec 2009 21:47

Log po skanie z ComboFixa

http://wklejto.pl/28136

Leon1 · 6 Marzec 2009 22:08

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

File:: H:\dbrxubcw.com H:\gi2ky.exe H:\wx8o0bt1.com H:\w2.com H:\hyetn1i.exe H:\qphdin.com H:\ur0.com H:\opgde.exe H:\a2h2.com H:\w98.com H:\gy.exe H:\x2csvg.exe H:\6fnlpetp.exe h:\windows\system32\afmain0.dll g:\FXDrv32.sys K:\2.bat Driver:: FXDrv32 Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “cdoosoft”=- [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] “{BB4C402F-882A-4526-8C08-51278EA437C1}”=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowAll] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{BB4C402F-882A-4526-8C08-51278EA437C1}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{BB4C402F-882A-8C08-4526-51278EA437C1}]

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

krzychu193 · 6 Marzec 2009 22:34

Ja mam zainfekowane dyski i to z nich nie mogę usunąć na stałe tego wirusa, a nie pendrive. Z pendrive to moje dyski się zaraziły. Zrobiłem tak jak trzeba, może zadziała.

Nastepny log z ComboFixa:

http://www.wklejto.pl/28141

huber2t · 7 Marzec 2009 05:54

Wklej do notatnika:

File::

h:\windows\AhnRpta.exe

h:\documents and settings\Krzychu\Pulpit\itztehhack.sys


Driver::

itztehhack

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link

krzychu193 · 7 Marzec 2009 09:31

zrobione:

http://wklej.org/id/61030/

huber2t · 7 Marzec 2009 09:41

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

krzychu193 · 7 Marzec 2009 15:10

Przeskanowałem Kasperskym Online, podłączyłem ten zainfekowany dysk, na którym jest tyle badziewia, moje dyski w komputerze to H: , I: a reszta dysków to sloty na karty pamięci oraz dysk przenośny, którego chcę wyleczyć bez utraty danych. http://www.speedyshare.com/306903395.html

Leon1 · 7 Marzec 2009 15:19

do czego podałeś ten link?

krzychu193 · 7 Marzec 2009 16:03

A nie łaska zajrzeć ;> ? z mojego posta wynika “Przeskanowałem Kasperskym Online… bla bla bla…” i podałem link więc to jest raport ze skanu.

Leon1 · 7 Marzec 2009 16:44

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

Files to delete: H:\2fiji.com H:\39lpji.com H:\ktnquo.exe H:\o1.com H:\ph.com H:\Program Files\sXe Injected\vector.exe H:\WINDOWS\system32\afmain1.dll H:\WINDOWS\system32\afmain2.dll H:\WINDOWS\system32\vbsdfe0.dll H:\WINDOWS\system32\vbsdfe1.dll H:\xlk9.com I:\2fiji.com I:\39lpji.com I:\6fnlpetp.exe I:\a2h2.com I:\dbrxubcw.com I:\gi2ky.exe I:\gy.exe I:\hyetn1i.exe I:\ktnquo.exe I:\o.exe I:\o1.com I:\opgde.exe I:\ph.com I:\qphdin.com I:\ur0.com I:\w2.com I:\w98.com I:\wx8o0bt1.com I:\x2csvg.exe I:\xlk9.com K:\1ce.cmd K:\39lpji.com K:\gi2ky.exe K:\ktnquo.exe K:\o1.com K:\ph.com L:\1ce.cmd L:\39lpji.com L:\gi2ky.exe L:\ktnquo.exe L:\o1.com L:\ph.com M:\1ce.cmd M:\39lpji.com M:\gi2ky.exe M:\Instalki\Setup_GGAnimator.exe M:\Instalki\Tibia\Aries by krzychu\Aries-XML.exe M:\Instalki\Tibia\Aries by krzychu.rar M:\Instalki\Tibia\Evo OTS By DAMI - rehost by Masiar ;3.exe M:\ktnquo.exe M:\ph.com M:\Program Files\utorrent\Downloads\Ripper & Converters - iPod - 3GP - PSP - RM - MOV - Avi - Divx - Ogg - Wma - Mpeg - Mp3 - Wav - Slimoo\Audio - Video - Ripper & Converters.rar M:\Program Files\utorrent\Downloads\vdownloader\VDownloader.exe

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

krzychu193 · 7 Marzec 2009 17:58

Raport z Avengera:

http://wklejto.pl/28182

jakieś faile były i patrzałem niektóre lokalizacje, a pliki nadal tam są… usunąć je ręcznie?

Leon1 · 7 Marzec 2009 18:27

tak jeśli pójdzie to usuń ręcznie jeśli nie to użyj Unlockera z naszego portalu

krzychu193 · 7 Marzec 2009 19:06

wszystko poszło ręcznie (chodzi o te faile), bez Unlockera, dać jeszcze jakieś logi?