Nigdy nie skonowałem kompa


(Piotrekkk) #1

Jakos nigdy nie mialem czasu skanowac kompa (nie znam sie na tym :/) Chcialbym zebyscie obejzyli logi.

3 linikja od góry

C:\WINDOWS\system32\services.exe

W internecie patrzylem ze to grozny wirus ... Pomozcie!

PS.Mam firefox mozille.Znacie ta gr http://www.tibia.com nie chce mi sie otwierac :confused:


(Gutek) #2

  1. Wyłączyć Przywracanie systemu w XP.

  2. Zastartować do trybu awaryjnego bez internetu.

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Skanery do wyboru

  6. Pokazać nowe logi z HJT + Silenta :stuck_out_tongue:


(Piotrekkk) #3

Proszę o przejrzenie loga.


(Gutek) #4

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki

C:\WINDOWS\System32\0mcamcap.exe

C:\windows\services.exe i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz.


(Piotrekkk) #5

Proszę o sprawdzenie.

Skasowalem to szajstwo.

Czy mogbys mi powiedziec co to byl za pliczek? Wirus czy co :confused:

Złączono Posta : 10.05.2007 (Czw) 20:01

Proszę o sprawdzenie.

Skasowalem to szajstwo.

Czy mogbys mi powiedziec co to byl za pliczek? Wirus czy co :confused:


(Gutek) #6

nadal są pliki nie usunięte

Daj log z Combofix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe


(Piotrekkk) #7
2004-08-21 10:57 122880 --a------ C:\Qoobox\Quarantine\C\Program Files\Common Files\svchostsys\ICSharpCode.SharpZipLib.dll.vir

2006-04-21 02:29 29 --a------ C:\Qoobox\Quarantine\C\Program Files\Common Files\simtest\svchostsys.bat.vir

2006-05-10 17:17 32177 --a------ C:\Qoobox\Quarantine\C\Program Files\Common Files\Yazzle1220OinUninstaller.exe.vir

2006-05-10 17:18 33012 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tpuninstall.exe.vir

2006-05-23 18:20 0 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ImaS3r.vir

2006-05-24 20:03 1635 --a------ C:\Qoobox\Quarantine\C\WINDOWS\cfg32.exe.vir

2006-06-09 14:38 3 --a------ C:\Qoobox\Quarantine\C\Program Files\Common Files\svchostsys\Version.txt.vir

2006-06-09 14:38 576 --a------ C:\Qoobox\Quarantine\C\Program Files\Common Files\svchostsys\svchostsys.exe.config.vir

2006-06-09 14:38 622 --a------ C:\Qoobox\Quarantine\C\Program Files\Common Files\svchostsys\svchostupdate.exe.config.vir

2006-06-09 14:38 85869 --a------ C:\Qoobox\Quarantine\C\Program Files\Common Files\svchostsys\sysid.exe.vir



Zmienna PATH folderu

Numer seryjny woluminu: 71F5E346 5409:BE7B

C:\QOOBOX

+---purity

| \---C

| +---DOCUME~1

| | \---K

| | \---DANEAP~1

| | \---MCROSO~1

| +---Program Files

| | \---STEM~1

| \---WINDOWS

| \---system32

| \---TSKS~1

\---Quarantine

    +---C

    | +---Program Files

    | | \---Common Files

    | | | Yazzle1220OinUninstaller.exe.vir

    | | |   

    | | +---simtest

    | | | svchostsys.bat.vir

    | | |       

    | | \---svchostsys

    | | ICSharpCode.SharpZipLib.dll.vir

    | | svchostsys.exe.config.vir

    | | svchostupdate.exe.config.vir

    | | sysid.exe.vir

    | | Version.txt.vir

    | |               

    | \---WINDOWS

    | | cfg32.exe.vir

    | |   

    | \---system32

    | ImaS3r.vir

    | tpuninstall.exe.vir

    |               

    \---Registry_backups

chodzilo o cos takiego? ;/

Pojawily sie nowe pliki.

tibia07032421082365iz9.jpg

Ponawiam swoje pytanie.


(Gutek) #8

Widzę że masz log z ComboFix więcgo wklej :wink:

To są wpisy po działniu Combo - masz dać log

Użyj też http://www.outerinfo.com/OiUninstaller.exe


(Piotrekkk) #9

@up

Jak włanczam ten antywir pokazuje sie cos takiego.

tibia07032422063559oc6.jpg


(Gutek) #10

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę

C:\windows\services.exe

i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz.

Po tym nowy log z Combo


(Piotrekkk) #11

Za cholere tego nie da sie usunac.

Mozesz mi powiedziec co to za plik?....


(adam9870) #12

Pliki usuń ręcznie w trybie awaryjnym (jeśli będą) natomiast wpisy HijackThis.

Opróżnij zawartość kwarantanny ComboFix, w której znajdują się usunięte pliki -> C:\qoobox

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Proponuję usunąć Megaupload Toolbar ponieważ jest to Toolbar wątpliwej reputacji. Bowiem zbiera dane o użytkowniki i gdzieś je wysyła, nie wiadomo gdzie.

Po wykonaniu pokaż nowy log z Hijacka i ComboFix.


(Piotrekkk) #13

Windows Worms Doors Cleanera

Jak otworzylem program bylo cos takiego.

tibia07032516340817lw1.jpg

Patrzyłem w trybie awaryjnym.Nie było takich plików.Nawet wlnczalem żeby pokazywało ukryte pliki i foldery.

wyszukało takie coś.

tibia07032516342446ll6.jpg

Logi:

znów jakiś plik....

tibia07032516454473ck2.jpg


(Gutek) #14

Już jest Ok


(Piotrekkk) #15

tibia07032516454473ck2.jpg

A ten plik?


(Gutek) #16

Usuń folder KillBox :wink:


(Piotrekkk) #17

Ok.Dziękuję ci.

Jak będzie jakiś problem napisze na forum :slight_smile: :slight_smile: