filu1992
(Filu14)
13 Czerwiec 2008 14:46
#1
co pewien czas wyskakuje mi żeby ściągnąć jakiś oczyszczacz komputera i nie mogę tego nigdzie skasować.
próbowałem już SmitfraudFix niestety nie pomogło.
tu log
http://www.wklej.org/id/46172bf040
jakby ktoś mógł niech napisze co zrobić widzi ktoś tu jakiś syf?
czy to może być przyczyną nie możności na zalogowaniu się na stronie z szyfrowaniem?
Dodatkowo
Pobierz i uruchom The Avenger http://swandog46.geekstogo.com/avenger.zip zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
filu1992
(Filu14)
13 Czerwiec 2008 15:22
#4
zrobione tak jak poradzone
na początku nie mogłem fixnąć O4 - HKLM…\Run: [bM9765442d] Rundll32.exe “C:\WINDOWS\system32\djhwvjwg.dll”,s
ale po wykonaniu wskazówek danych przez spandaupol otworzyłem jeszcze raz HJT i poszło. tylko po ponownym włączeniu kompa pojawił mi się błąd że nie można uruchomić jakiejś tam aplikacji ale to chyba dobrze, czy nie?
a to raport.
Logfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File “C:\WINDOWS\system32\pkojgwkl.dll” deleted successfully. File “C:\WINDOWS\system32\djhwvjwg.dll” deleted successfully. Completed script processing. ******************* Finished! Terminate.
mogę sobie usunąć z C:/ folder Avenger i ten raport avenger.txt?
Lukasz14
(Łukasz14)
13 Czerwiec 2008 15:32
#5
filu1992 , tak możesz daj. Teraz log’a z Combofix’a ,zobaczymy czy wszystko jest już ok.
filu1992
(Filu14)
13 Czerwiec 2008 15:59
#6
zrobione szefie
http://www.wklej.org/id/7530434c47
i jak?
a C:\QooBox też usunąć czy zostawić?
Lukasz14
(Łukasz14)
13 Czerwiec 2008 16:44
#7
filu1992 , teraz log wydaje się na czysty
Leon1
(Leon$)
13 Czerwiec 2008 17:30
#8
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
filu1992
(Filu14)
13 Czerwiec 2008 19:54
#9
z combo po wszystkim co kazałeś zrobić
http://www.wklej.org/id/446b8dc952
i niezły jesteś właśnie coś mi nie chce czytnika kart pamięci z telefonu odnajdywać nie wiem jak do tego doszedłeś ale dzięki za programy zaraz je sprawdzę, mam nadzieje, że pomogą
e: tylko za bardzo nie mam pojęcia jak obsługiwać się tym RRT
e2: Flash_Disinfector.exe nie pomógł.
Leon1
(Leon$)
13 Czerwiec 2008 20:15
#10
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
pod podanym linkiem do Combofixa pisze
Błędy / Skutki uboczne stosowania ComboFix
5. ComboFix deaktywuje Autoodtwarzanie dysków na bazie blokad w rejestrze, co ma znaczenie pod kątem zabezpieczeń (patrz: infekcje z pendrive). Jeśli jednak Autoodtwarzanie jest potrzebne wam, to można użyć Autoplay Repair Wizard
[-X
filu1992
(Filu14)
13 Czerwiec 2008 21:12
#11
ale mi pena nie chciał czytać już wcześniej przed pierwszym użyciem combofixa.
W dniu 13.06.2008 , o godzinie 23:12 został dopisany post przez filu1992
usnąłem to co kazałeś Leonie, tylko tak sobie patrze, że sporo rzeczy na C: mi sie pojawiło, co z nimi zrobić?
zostawić skasować?
http://img236.imageshack.us/my.php?imag … uu2zk1.jpg
Wyłączyłem przywracanie systemu.
moge avaste przeskanować, albo Ad-Aware’em?
a czytnik mi nadal nie chodzi
Leon1
(Leon$)
13 Czerwiec 2008 23:00
#12
może masz złe sterowniki
co ty chcesz kasować to są prawidłowe pliki
nie masz Kasperskim przeskanować
filu1992
(Filu14)
14 Czerwiec 2008 12:18
#13
sterowniki raczej mam dobre bo nie chodzi mi od kilku dni czytnik, znaczy komputer go nie znajduje i u kumpla chyba też nie mógł się otworzyć.
a kasprzak znalazł takie cos:
to co się dało to usunąłem, a nie dało się (error wyskakuje i domowa dostępu)
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
E:\System Volume Information_restore{48C17DB1-ACEC-4011-AF7A-4F7B1110C8A4}\RP96\A0274556.exe/myBarSp.exe Zainfekowanych: not-a-virus:AdWare.Win32.MyWay.ac pominięty
E:\System Volume Information_restore{48C17DB1-ACEC-4011-AF7A-4F7B1110C8A4}\RP96\A0274556.exe ClickTeamPro: zainfekowany - 1 pominięty
usunąłem ręcznie bo w tym skanerze nie widziałem takiej opcji, nie dało się nic zrobić oprócz zapisz raport jako.
Leon1
(Leon$)
14 Czerwiec 2008 13:06
#14
rozumiem że te pliki udało się usunąć ręcznie
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
filu1992
(Filu14)
14 Czerwiec 2008 13:24
#15
raporcik ;]
Logfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Folder “E:\System Volume Information_restore{48C17DB1-ACEC-4011-AF7A-4F7B1110C8A4}\RP96” deleted successfully. Completed script processing. ******************* Finished! Terminate.
i co, chyba wszystko zrobione z robakami i wirusami problemu już raczej nie mam, a ten czytnik testowałem już na drugim komputerze i też go nie znajdował, trzeba w owy zainwestować 12zł to nie duże pieniądze w końcu
już wszystko zrobione czy coś jeszcze?
jak wszystko to wielkie dzięki
huber2t
(huber2t)
14 Czerwiec 2008 13:34
#16
Folder się usunał powinno być ok
filu1992
(Filu14)
14 Czerwiec 2008 15:05
#17
a co to za folder mi się zrobił?
E:\Avenger\RP96
waży z 420 mb i mniej wiecej takie rzeczy w nim się znajdują
http://img515.imageshack.us/my.php?imag … uu2db2.jpg
http://img108.imageshack.us/my.php?imag … uu1jb1.jpg
można go skasować albo gdzieś przenieść prznajmniej?
Leon1
(Leon$)
14 Czerwiec 2008 15:34
#18
usuń przecież używałeś Avangera do usuwania jest niepotrzebny to usuń
filu1992
(Filu14)
14 Czerwiec 2008 19:21
#19
ok. to chyba tylko jeszcz raz Dziękuję Ślicznie
Bóg Wam zapłać pobożni chrześcijanini