Nieznane wirusy i log


(Jane Vicodin) #1

Witam was. Otóż pobrałam paczke wirusow(testowyc) i chcąc sprawdzic NAGLE wszystko sie zwaliło! Wyskoczyły komunikaty o pobraniu av(ingorowałam) szybko powyłączłam nienzane procesy(a wczesniej dosyc czesto patrzyłam na nie o zapamietywałam) jakis zainstalował sie micro av czy cos takiego moj kosz na śmieci DAŁ SIĘ USUNĄĆ czyli że na NORMALNYM SMIETNIKU widniała opcja USUŃ a nie jest to kopia ani skrót. powywalałam ręcznie z folderu prg.files. i niby jest okej, ale ikonka smietnika zachowuje się jak skrót! biore własciwosci a tam normalne opcje kosza czyli ile gb dozwolonych itp. Wklejam loga z hj this : http://wklej.org/id/3977/

Proszę o pomoc. A nawet błagam!

Dziękuje z góry.

Zrozpaczona użyszkodniczka.

P.s chyba opanowałam NARAZIE bo nic nie wyskakuje. Ah i chę dodać ze WSZYSTKIE usługi broniące moj komputer nagle się wyłaczyły czyli windows defender wszystko wył. i nod 32. Dodaje iż posiadam viste. na wszelki wypadek


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\Windows\system32\YURDB60.exe

C:\Windows\system32\YURDBFC.exe

C:\Windows\system32\YURDBFD.exe

C:\Windows\system32\YURDDDF.exe


Folder::

C:\Program Files\MicroAV

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Jane Vicodin) #3

ehh.. niby combofix idzie z tym paskiem ale pojawia sie okno komendy c.bat.

Własnie te pliki usunęłam bo wydawały sie BARDZO podejrzane. przez procesy ODRAZU je wyłączyłam . w tym oknie komend pisze ze skanuje i ze jest etap6

O jest etap 50. i do ilu ma to dojsc zeby dostac log >?


(Kambor4) #4

Czekaj...

===========================

K.


(Jane Vicodin) #5

okej, mam log : http://wklej.org/id/3990/

mam równiez screen kosza :frowning: http://i35.tinypic.com/s1i449.jpg

edit : to też miałam ale usunełam : http://i38.tinypic.com/27wvw4x.jpg

moj komputer tak dobrze znam ze wiem kiedy nowe niebezpieczne aplikacje przybywają. weszłam na dysk C i miałam taki obrazek : Bootcośtam.bat i x(nie miał rozszerzenia) usunełam natychmiast. co teraz zrobic ?


(Kambor4) #6

Pusty folder po "BAGLE"!

Usuń ręcznie folder C:**** Qoobox,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar swojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

lub

Dr.WEB CureIt!.

===========================

K.


(Jane Vicodin) #7

NIE ! ZAATAKOWAŁO MI ZNOW! http://i36.tinypic.com/mvltsy.jpg CO MAM ROBIĆ ?!


(Kambor4) #8

Wykonaj jeszcze raz polecenie huber2t.

==========================

K.


(Jane Vicodin) #9

okej wyrzuciłam ręcznie ten plik. on jest jakis z obrazkami pornosa... cała się trzęse(zawsze tak mam)

CO TERAZ >? Mam robić to co mi dj jarta kaze ? ja tego nie potrafie :frowning:


(Jane Vicodin) #10

okej. http://wklej.org/id/3994/ z hijack this.


(Kambor4) #11

Chodziło o wskazówkę z ComboFixem. :wink:

=======================

K.


(Jane Vicodin) #12

tzn ? combofixa usunełam tak jak kazałeś. nie moge wyłączyc i właczyc przywr. sys. bo w viście nie ma czegos takiego, nie ma zakładek jest oddzielnie ale tam mozna tylko zrobic albo wczytac. :frowning:


(Jane Vicodin) #13

co mam dalej robic ? wyczysciłam ccleanerem wszystko, cos jeszcze zrobic zeby system sie nie walił ?


(Olixxx94) #14

Asiulka Way^^ , poczekaj... napisz po kolei, co zrobiłaś, bo tak namotałaś, ze ciężko zrozumieć...


(Jane Vicodin) #15

juz sama nie wiem Okej. Chyba wszystko w porządku juz jest. nic nie wyskakuje a i logi są ok.

Jak bedzie jakis problem odswierze wątek BARDZO DZIĘKUJE ZA POMOC. Nie wiem co bym bez was zrobiła ! ^_^ :smiley: :slight_smile: :slight_smile: :slight_smile: :slight_smile:


(Jane Vicodin) #16

hej. chciałam jeszcze dla pewnosci zeby ktos mi sprawdził loga z hjthis http://wklej.org/id/4029/ Proszę! Z góry thx ! :))

p.s tu pisze co innego a w procesach nie ma tych usunietych juz plikow "O4 - HKCU..\Run: [\YURDB60.exe] C:\Windows\system32\YURDB60.exe

O4 - HKCU..\Run: [\YURDBFC.exe] C:\Windows\system32\YURDBFC.exe

O4 - HKCU..\Run: [\YURDBFD.exe] C:\Windows\system32\YURDBFD.exe

O4 - HKCU..\Run: [\YURDDDF.exe] C:\Windows\system32\YURDDDF.exe"


(Spandau) #17

Asiulka Way^^ ,

Dlaczego podajesz do sprawdzenia tego samego loga co w poście pierwszym? Dlatego pisze co innego.

:slight_smile:


(Jane Vicodin) #18

serio ten sam ? sory. ^^"

od wczoraj nerwowo skanuje kompa co 5 min. i dizs wykryło resztki po tym cholernym 'antyvirusie 2009' i po trojanie fejku. Kurde! skanowałam hijackiem i wykryło mi znow tego av! skasowałam wpis.

Log : http://wklej.org/id/4217/

tylko dlaczego wkleja mi sie co innego niz mam w programie ? znow jest to na Igrek :confused:

a tego nie ma zeby "fixnąc"

o oto dowód screen z hijacka. : http://i37.tinypic.com/epgmfq.jpg


(Olixxx94) #19

widzę, że znów masz te wpisy:

jeśli oczywiście to nowy log


(Spandau) #20

Zobacz data logu ta sama co w logu w poście pierwszym

Ale żeby się przekonać czy coś faktycznie jest i nie podmienia daty zrób tak:

Usuń te wpisy w HJT jeśli są

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

No na screenie wszystko wygląda OK. Daj log z Avengera.

:slight_smile: