Witam was. Otóż pobrałam paczke wirusow(testowyc) i chcąc sprawdzic NAGLE wszystko sie zwaliło! Wyskoczyły komunikaty o pobraniu av(ingorowałam) szybko powyłączłam nienzane procesy(a wczesniej dosyc czesto patrzyłam na nie o zapamietywałam) jakis zainstalował sie micro av czy cos takiego moj kosz na śmieci DAŁ SIĘ USUNĄĆ czyli że na NORMALNYM SMIETNIKU widniała opcja USUŃ a nie jest to kopia ani skrót. powywalałam ręcznie z folderu prg.files. i niby jest okej, ale ikonka smietnika zachowuje się jak skrót! biore własciwosci a tam normalne opcje kosza czyli ile gb dozwolonych itp. Wklejam loga z hj this : http://wklej.org/id/3977/

Proszę o pomoc. A nawet błagam!

Dziękuje z góry.

Zrozpaczona użyszkodniczka.

P.s chyba opanowałam NARAZIE bo nic nie wyskakuje. Ah i chę dodać ze WSZYSTKIE usługi broniące moj komputer nagle się wyłaczyły czyli windows defender wszystko wył. i nod 32. Dodaje iż posiadam viste. na wszelki wypadek

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\Windows\system32\YURDB60.exe

C:\Windows\system32\YURDBFC.exe

C:\Windows\system32\YURDBFD.exe

C:\Windows\system32\YURDDDF.exe


Folder::

C:\Program Files\MicroAV

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

ehh… niby combofix idzie z tym paskiem ale pojawia sie okno komendy c.bat.

Własnie te pliki usunęłam bo wydawały sie BARDZO podejrzane. przez procesy ODRAZU je wyłączyłam . w tym oknie komend pisze ze skanuje i ze jest etap6

O jest etap 50. i do ilu ma to dojsc zeby dostac log >?

Czekaj…

===========================

K.

okej, mam log : http://wklej.org/id/3990/

mam równiez screen kosza http://i35.tinypic.com/s1i449.jpg

edit : to też miałam ale usunełam : http://i38.tinypic.com/27wvw4x.jpg

moj komputer tak dobrze znam ze wiem kiedy nowe niebezpieczne aplikacje przybywają. weszłam na dysk C i miałam taki obrazek : Bootcośtam.bat i x(nie miał rozszerzenia) usunełam natychmiast. co teraz zrobic ?

Pusty folder po “BAGLE”!

Usuń ręcznie folder C:** Qoobox**,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar swojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

lub

Dr.WEB CureIt!.

===========================

K.

NIE ! ZAATAKOWAŁO MI ZNOW! http://i36.tinypic.com/mvltsy.jpg CO MAM ROBIĆ ?!

Wykonaj jeszcze raz polecenie huber2t.

==========================

K.

okej wyrzuciłam ręcznie ten plik. on jest jakis z obrazkami pornosa… cała się trzęse(zawsze tak mam)

CO TERAZ >? Mam robić to co mi dj jarta kaze ? ja tego nie potrafie

okej. http://wklej.org/id/3994/ z hijack this.

Chodziło o wskazówkę z ComboFixem.

=======================

K.

tzn ? combofixa usunełam tak jak kazałeś. nie moge wyłączyc i właczyc przywr. sys. bo w viście nie ma czegos takiego, nie ma zakładek jest oddzielnie ale tam mozna tylko zrobic albo wczytac.

co mam dalej robic ? wyczysciłam ccleanerem wszystko, cos jeszcze zrobic zeby system sie nie walił ?

Asiulka Way^^ , poczekaj… napisz po kolei, co zrobiłaś, bo tak namotałaś, ze ciężko zrozumieć…

juz sama nie wiem Okej. Chyba wszystko w porządku juz jest. nic nie wyskakuje a i logi są ok.

Jak bedzie jakis problem odswierze wątek BARDZO DZIĘKUJE ZA POMOC. Nie wiem co bym bez was zrobiła !

hej. chciałam jeszcze dla pewnosci zeby ktos mi sprawdził loga z hjthis http://wklej.org/id/4029/ Proszę! Z góry thx !

p.s tu pisze co innego a w procesach nie ma tych usunietych juz plikow "O4 - HKCU…\Run: [\YURDB60.exe] C:\Windows\system32\YURDB60.exe

O4 - HKCU…\Run: [\YURDBFC.exe] C:\Windows\system32\YURDBFC.exe

O4 - HKCU…\Run: [\YURDBFD.exe] C:\Windows\system32\YURDBFD.exe

O4 - HKCU…\Run: [\YURDDDF.exe] C:\Windows\system32\YURDDDF.exe"

Asiulka Way^^ ,

Dlaczego podajesz do sprawdzenia tego samego loga co w poście pierwszym? Dlatego pisze co innego.

serio ten sam ? sory. ^^"

od wczoraj nerwowo skanuje kompa co 5 min. i dizs wykryło resztki po tym cholernym ‘antyvirusie 2009’ i po trojanie fejku. Kurde! skanowałam hijackiem i wykryło mi znow tego av! skasowałam wpis.

Log : http://wklej.org/id/4217/

tylko dlaczego wkleja mi sie co innego niz mam w programie ? znow jest to na Igrek

a tego nie ma zeby “fixnąc”

o oto dowód screen z hijacka. : http://i37.tinypic.com/epgmfq.jpg

widzę, że znów masz te wpisy:

jeśli oczywiście to nowy log

Zobacz data logu ta sama co w logu w poście pierwszym

Ale żeby się przekonać czy coś faktycznie jest i nie podmienia daty zrób tak:

Usuń te wpisy w HJT jeśli są

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

No na screenie wszystko wygląda OK. Daj log z Avengera.