Patowa sytuacja, problem z uporaniem się z infekcjami

Dla specjalistów Bezpieczeństwo
#1

Otóż od jakiegoś tygodnia mój komputer buntuje się, i zaczyna co raz bardziej.

Dzisiaj już wysiadł mi Firefox (podczas przeglądania interia.pl wyskoczył komunikat o awarii przeglądarki, i od tej pory kiedy klikam na skrót do niej nic się nie dzieje)

{aby tego było mało przestał działać mi Internet Explorer 8 (wyświetla się tylko ramka gdzie widoczne są elementy mojego pulpitu, po czym zawiesza się na amen).

Zastanawiacie się pewnie to z czego u diabła piszę, skoro nie działają mi przeglądarki? otóż z tej wbudowanej w … Aresa, której jeszcze nic nie zaatakowało.

Mam oryginalnego XP SP 3 i Arcavira 2009 na licencji MSDNA (dla studentów) Arcavir znajduje jakieś trojany, niby je usuwa, ale mam wrażenie że to wraca.

Po za tym od wczoraj włącza mi się znienacka jakiś ■■■■ udający program antyspyware a w rzeczywistości to jakiś niezły syf, później dodam zdjęcie, bo nie mam tu możliwości pracy na zakładkach i dodania na serwer zdjęcia.

Oto ten chłam:

beztytuuglm.th.jpg

Skanowałem również Spybotem i ad-aware’m które też pousuwały jakieś zagrożenia, ale mam wrażenie ze jakbym to teraz powtórzył to znowu by coś się znalazło.

P.S Poprawiłem już te dziwadła które wyświetlały się tutaj zamiast polskich znaków(przez przeglądarkę Aresa)

#2

Pokaż logi z HijackThis i Combofix

#3

Oto log z Hijackthis:

http://www.wklejto.pl/31397

A to log z Combofix:

http://www.wklejto.pl/31400

Program alarmował mnie o aktywnej ochronie rezydentnej Arcavira pomimo tego iż pozamykałem wszystkie procesy z Arca w nazwie. Po zatym dwa razy wyswietliła się informacja że pv.cfexe został zamkniety przepraszamy blablabla. Nastpenie wykrył brak konsoli odzyskiwania wiec zgodziłem sie na instalacje jej. Najważniejsze jednak, że zaczął mi działać Firefox i IE więc chyba problem z głowy. Looknijcie jeszcze na te logi bo mi mało mówią, poza tym Dzięki wam!

#4

Wpisy usuń w HJT

Daj log z combofix

#5

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

czemu dajesz logi na raty ktoś przygotowuje odpowiedź dla ciebie na podstawie jednego loga ty za chwilę dokładasz drugiego ciekawe co byś zrobił gdybyś odpowiedź otrzymał też w ratach

#6

Wybacz Leon$ nie pomyślałem o tym.

Zrobiłem to co napisaliście, i cóż komputer działa normalnie i oby tak zawsze :smiley:

Thx :slight_smile: !

#7

to nie wszystko w logu masz jeszcze syf

daj log z usuwania Combofixem

:slight_smile:

#8

Oto najświeższy log z combofixa, po usunięciu tamtych rzeczy.

http://www.wklejto.pl/31417

#9

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#10

Zrobione:

http://www.wklejto.pl/31442

#11

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:

#12

tomawaw , Popraw pierwszy post!!

#13

W kasperskim online czysto! !!

Dziękuje uprzejmie za pomoc w posprzątaniu kompa.