Nieźle zawirusowany komputer...! Ogromna prośba o pomoc!


(N Cieslinska) #1

Witam!

Mam ogromny problem a moim komputerem.. albo raczej problemy.

Jeszcze jakies pare dni temu zakladalam post dotyczacy walki z wirusem Malware:Gen... zgodnie z wskazowkami usunelam dziada.. jednak nie na dlugo.. bo na jakies 2 godziny.. przeskanowalam komputer, i wykryl go znowu ale poddalam go kwarantannie.. i niby wszystko bylo juz dobrze..

Jednak...

dzis, wykonalam gruntowne skanowanie...

i troche sie nazbieralo tego dziadostwa..

mysle ze wymienie moje probloemy w punktach..

otóż avast wykrył:

1) VBS:Malware-gen ( ten ktory juz byl tu jakis czas temu..)

2)w podgladzie logu z avasta znalazlam to -> Win32:AutoRun-OS [Wrm]

3) Win32:Onlinegames-CAZ[Trj]

w podgladzie loga z avasta znalazlam rowniez to:

AAVM - scanning warning: x_AavmCheckFileDirectEx [uNI]: (G:\Matrix,keller\IMG_3356.JPG) returning error

oraz

AAvm - scaning error: x_AavmCheckFileDirectEx: avifilesScanRealOf G:\Matrix,keller\IMG_3356.JPG failed, 0000001E.

nie wiem czy ta informacja sie przyda.. jednak sobie przypomnialam ze 20.12.07 zgralam u kolezanki zdjecia na mojego ipoda i przerzucilam je na swoj komoputer..

I tak sie zastanawiam czy to nie moj ipod jest winowajca calego tego syfu...

bo na dobra sprawe w tamtym czasie zaczely mi sie dziac rozne dziwne rzeczy z kompem.

chociazby to ze nie wyswietlaja mi sie moje ukryte pliki/foldery. używam funkcji: narzedzia->opcje folderów->widok->pokaz ukryte pliki i foldery... i nic...

nie pokazuja sie..

no ale to sa tylko domysly laika komputerowego jakim niestety jestem..

aha przypomnial mi sie jeszcze jeden problem, tzn chyba jakis siedzacy u mnie wirus..

uzywam internetu za posrednictwem ery ( blucennect) od mniej wiecej 10 grudnia 2007, po pierwszej instalacji modemu, oprogramowania.. itd, prz pierwszym polaczeniu z internetem, wyskoczylo mi okno dialogowe z wykrzyknikiem o nazwie: SM56Helper Error- Telephone signal not detected, please check connection, i od tego czasu gdy odpalam kompa, w trakcie jego uzytkowania to okno wyskakuje mi mase razy.

myslalam ze to cos zwiaznego z bluconectem..

ale znalazlam jakies informacje ze to jakis wirus..

  • kolejny-..

to chyba tyle.. przepraszam ze tak obszernie, ale napisalam wszystko co wiem..

prosze Was o pomoc..

napiszcie co robic,

z jakiego programu wkleic logi..

tylko prosze o komunikaty w dosc ludzki sposob.. gdyz jak juz pisalam potworny ze mnie laik..

dziekuje wam za pomoc!!


(Krzysztof128) #2

pszeskanuj avastem caly komp i niedawai do kwarantanny tylko usun wirusa a powinno pomuc ja nigsy niedaje do kwarantany wirkow tylko je usowam


(Lukaszk 89) #3

Avast jest dobrym programem jeśli chodzi o ciągłą ochronę kompa, wystarczy jednak że coś się w jakiś sposób przebije a już avast sobie nie radzi.Wiem z własnego doświadczenia że ilekroć coś avast znajdował musiałem innym programem usuwać dziadostwo.Obecnie całkowicie z niego zrezygnowałem i tylko co jakiś czas Nod'em skanuje wszystko a zbytniej różnicy w wirach nie wykrywam,no może net szybciej śmiga :smiley:

Stąd możesz pobrać NOD'a - http://dobreprogramy.pl/index.php?dz=2&id=1452&NOD32+3.0.572.0+PL , sprawdź tym i potem zobaczymy.


(N Cieslinska) #4

no ale narazie raczej nowy program nic mi tu nie pomoze...

usuwać tez probowalam i sie nie daje, bo ten syf wraca spowrotem.

z czego podac logi?

jak usunac ten caly bałagan..

naprawde, prosze o pomoc!


(Gutek) #5

Pisząc w dziale bezpieczeństwo umieść zawsz log z Combo jak nie możesz to z Deckard's System Scanner. Prosząc o pomoc w tym dziale sugerujesz, że możesz miec zainfekowany system.

Na forum używamy polskich znaczków (ę, ą, ś, ż, ź, ć, ń, ł, ó).


(N Cieslinska) #6

ok,

w takim razie wklejam logi z hjack oraz combo

hjackthis:

http://wklej.org/id/919faea389

combo:

http://wklej.org/id/6c3bac56a0

dziekuje z góry za pomoc!


(system) #7

Jak ci sie uda to ściągnij i przeskanuj Arca micro scanem - moim zdaniem to najlepszy skaner online - http://dobreprogramy.pl/index.php?dz=19 ... #komentarz

i jeszcze http://dobreprogramy.pl/index.php?dz=19 ... ee+7.0.2.6


(Dmirecki) #8

Infekcja z pendrive.

Wklej do notatnika:

File::

E:\d.com


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie (jeśli pojawi się pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER) i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie plik C: **** Qoobox


(N Cieslinska) #9

witam,

zrobilam scana tym acra micro scan i niby ręcznie usunelam tego konia trojańskiego onlinegames.

usunęłam też to co mi kazałeś poprzez combo.

wklejam logi:

combo:

http://wklej.org/id/212acc2673

hjack:

http://wklej.org/id/5603414488


(Dmirecki) #10

Ja już nic nie widzę