Nieźle zawirusowany komputer...! Ogromna prośba o pomoc!

ponczek · 11 Luty 2008 00:17

Witam!

Mam ogromny problem a moim komputerem… albo raczej problemy.

Jeszcze jakies pare dni temu zakladalam post dotyczacy walki z wirusem Malware:Gen… zgodnie z wskazowkami usunelam dziada… jednak nie na dlugo… bo na jakies 2 godziny… przeskanowalam komputer, i wykryl go znowu ale poddalam go kwarantannie… i niby wszystko bylo juz dobrze…

Jednak…

dzis, wykonalam gruntowne skanowanie…

i troche sie nazbieralo tego dziadostwa…

mysle ze wymienie moje probloemy w punktach…

otóż avast wykrył:

VBS:Malware-gen ( ten ktory juz byl tu jakis czas temu…)

2)w podgladzie logu z avasta znalazlam to -> Win32:AutoRun-OS [Wrm]

Win32:Onlinegames-CAZ[Trj]

w podgladzie loga z avasta znalazlam rowniez to:

AAVM - scanning warning: x_AavmCheckFileDirectEx [uNI]: (G:\Matrix,keller\IMG_3356.JPG) returning error

oraz

AAvm - scaning error: x_AavmCheckFileDirectEx: avifilesScanRealOf G:\Matrix,keller\IMG_3356.JPG failed, 0000001E.

nie wiem czy ta informacja sie przyda… jednak sobie przypomnialam ze 20.12.07 zgralam u kolezanki zdjecia na mojego ipoda i przerzucilam je na swoj komoputer…

I tak sie zastanawiam czy to nie moj ipod jest winowajca calego tego syfu…

bo na dobra sprawe w tamtym czasie zaczely mi sie dziac rozne dziwne rzeczy z kompem.

chociazby to ze nie wyswietlaja mi sie moje ukryte pliki/foldery. używam funkcji: narzedzia->opcje folderów->widok->pokaz ukryte pliki i foldery… i nic…

nie pokazuja sie…

no ale to sa tylko domysly laika komputerowego jakim niestety jestem…

aha przypomnial mi sie jeszcze jeden problem, tzn chyba jakis siedzacy u mnie wirus…

uzywam internetu za posrednictwem ery ( blucennect) od mniej wiecej 10 grudnia 2007, po pierwszej instalacji modemu, oprogramowania… itd, prz pierwszym polaczeniu z internetem, wyskoczylo mi okno dialogowe z wykrzyknikiem o nazwie: SM56Helper Error- Telephone signal not detected, please check connection, i od tego czasu gdy odpalam kompa, w trakcie jego uzytkowania to okno wyskakuje mi mase razy.

myslalam ze to cos zwiaznego z bluconectem…

ale znalazlam jakies informacje ze to jakis wirus…

kolejny-…

to chyba tyle… przepraszam ze tak obszernie, ale napisalam wszystko co wiem…

prosze Was o pomoc…

napiszcie co robic,

z jakiego programu wkleic logi…

tylko prosze o komunikaty w dosc ludzki sposob… gdyz jak juz pisalam potworny ze mnie laik…

dziekuje wam za pomoc!!

spid3 · 11 Luty 2008 04:59

pszeskanuj avastem caly komp i niedawai do kwarantanny tylko usun wirusa a powinno pomuc ja nigsy niedaje do kwarantany wirkow tylko je usowam

Loookash89 · 11 Luty 2008 09:35

Avast jest dobrym programem jeśli chodzi o ciągłą ochronę kompa, wystarczy jednak że coś się w jakiś sposób przebije a już avast sobie nie radzi.Wiem z własnego doświadczenia że ilekroć coś avast znajdował musiałem innym programem usuwać dziadostwo.Obecnie całkowicie z niego zrezygnowałem i tylko co jakiś czas Nod’em skanuje wszystko a zbytniej różnicy w wirach nie wykrywam,no może net szybciej śmiga

Stąd możesz pobrać NOD’a - http://dobreprogramy.pl/index.php?dz=2&id=1452&NOD32+3.0.572.0+PL , sprawdź tym i potem zobaczymy.

ponczek · 11 Luty 2008 16:24

no ale narazie raczej nowy program nic mi tu nie pomoze…

usuwać tez probowalam i sie nie daje, bo ten syf wraca spowrotem.

z czego podac logi?

jak usunac ten caly bałagan…

naprawde, prosze o pomoc!

Gutek · 11 Luty 2008 18:58

Pisząc w dziale bezpieczeństwo umieść zawsz log z Combo jak nie możesz to z Deckard’s System Scanner. Prosząc o pomoc w tym dziale sugerujesz, że możesz miec zainfekowany system.

Na forum używamy polskich znaczków (ę, ą, ś, ż, ź, ć, ń, ł, ó).

ponczek · 20 Luty 2008 15:10

ok,

w takim razie wklejam logi z hjack oraz combo

hjackthis:

http://wklej.org/id/919faea389

combo:

http://wklej.org/id/6c3bac56a0

dziekuje z góry za pomoc!

system · 20 Luty 2008 15:19

Jak ci sie uda to ściągnij i przeskanuj Arca micro scanem - moim zdaniem to najlepszy skaner online - http://dobreprogramy.pl/index.php?dz=19 … #komentarz

i jeszcze http://dobreprogramy.pl/index.php?dz=19 … ee+7.0.2.6

addmir · 20 Luty 2008 19:59

Infekcja z pendrive.

Wklej do notatnika:

File::

E:\d.com


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie (jeśli pojawi się pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER) i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie plik C: ** Qoobox**

ponczek · 20 Luty 2008 21:12

witam,

zrobilam scana tym acra micro scan i niby ręcznie usunelam tego konia trojańskiego onlinegames.

usunęłam też to co mi kazałeś poprzez combo.

wklejam logi:

combo:

http://wklej.org/id/212acc2673

hjack:

http://wklej.org/id/5603414488

addmir · 21 Luty 2008 07:35

Ja już nic nie widzę