Pełno wirusów


(Mariuszbaczek) #1

Mam big problem... Pomyłka w wpisaniu adresu http://www.google.com kosztowała mnie wpuszczeniem dużej ilości wirusów... Zamiast http://www.google.com napisałem http://www.gogel.com(nie radze wchodzić) Problem jest tak duży że gdy robie skana Avastem ten program w ogóle nie usuwa tych plików.. Słyszałem że można tutaj wrzucić jakiegoś loga z Hijack This.. Prosze o pomoc... :frowning:


(M Kupczynas) #2

http://forum.dobreprogramy.pl/viewtopic.php?t=36654 :wink:


(Mariuszbaczek) #3

Złączono Posta : 14.09.2006 (Czw) 11:44

Oto ten log. Zrobiłem wszystko co pisało w instrukcji.


(Alfa1978) #4

a co się robi,że masz tyle wirusów??? napisz konkretnie o co chodzi :wink:


(Mariuszbaczek) #5

Nic takiego się nie dzieje z kompem(narazie), tylko co chwile wyskakują komunikaty że znaleziono wirus typu trojan.


(Myszonus) #6

alfa78 rzuć okiem na loga to się dowiesz :stuck_out_tongue:

Baczek90 :

Użyj SmitFraudFix – tu masz opis. --> opcja numer 2.

Potem wklej na forum raport z SmitFraudFix (C:\raport.txt). + nowy log z HijackThis i SilentRunnres.


(Mariuszbaczek) #7

Zniknely mi wszystkie ikonki z pulpitu razem z paskiem start... Lol Co mam robić?? :o


(Myszonus) #8

Kiedy Ci zniknęły ? po jakiej operacji ?

Przez ctr + alt + delete włącz proces explorer.


(Mariuszbaczek) #9

Ok już dobrze jest... Zniknęły jak włączyłem tego SmitFraudFix. Ostatnio boje się troche systemu awaryjnego bo za kazdym razem jak go robie i uruchomie od nowa kompa pojawia sie niebieski ekran i już nic nie idzie zrobić...

Złączono Posta : 14.09.2006 (Czw) 13:55


(Myszonus) #10

:wink:


(Johny) #11

Bo usuwasz przy wyłączonym przywracaniu systemu,innaczej win będzie przywracał te pliki

wpisy do usunięcia

c:\dwv.exe

c:\drsmartload.exe

c:\dfndrff_e2.exe

c:\kybrdff_18.exe

O4 - HKLM..\Run: [Managment Service] zrubpjm.exe

O4 - HKLM..\Run: [keyboard] c:\kybrdff_18.exe

O4 - HKLM..\Run: [defender] c:\dfndrff_e2.exe

Jeśli nie instalowałeś żadnego asn1sys to też

O4 - HKLM..\RunServices: [Asn1 Security Systems] asn1sys.exe

O4 - HKLM..\RunServices: [Managment Service] zrubpjm.exe

Poczekaj na specjalistów,może jeszcze coś wyłapią

Możesz użyc jeszcze programu AdAware SE,aby przeskanowac system


(Mariuszbaczek) #12

Mam ten program. Skanowałem już dość dużo razy, ale system zawsze przywraca te pliki... Jak wyłączyć przywracanie systemu??


(adam9870) #13

Przywracanie systemu wyłącza się tak:

Ale na razie pokaż nowy log z Hijacka plus z SilentRunners. Jeżeli podczas uruchamiania silenta pokaże się jakiś błąd to proszę podać jego dokładną treść.


(Mariuszbaczek) #14

Dostęp do Hosta skryptów systemu Windows jest wyłączony na tym komputerze. Skontaktuj sie z administratorem, aby uzyskać szczegółowe informacje.

Złączono Posta : 14.09.2006 (Czw) 15:27

Miałem już wcześniej zaznaczone "wyłącz przywracanie systemu na wszystkich dyskach"


(adam9870) #15

W takim razie proszę pobrać noscript i zmienić w nim z disable na enable.


(Mariuszbaczek) #16

Za pomocą jakiego programu go otworzyć?? Jak go włączam to wyświetla się okienko "otwieranie za pomocą"


(Bbieniol) #17

Zrobiłeś to co napisał wyżej adam9870?

Po uzyciu narzędzia SmitFraudFix daj nowy log z Hijacka + jak się uda log z Silenta :slight_smile:


(Mariuszbaczek) #18

To log z Hijack This. Silenta nie idzie uruchomić.


(Bbieniol) #19

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe Remote Reader Machine

Wyłączasz przywracanie systemu:

Włączasz tryb awaryjny:

Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:

I klikasz na dole "fix checked" :slight_smile:

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot i All Files , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\asn1sys.exe

C:\WINDOWS\system32\zrubpjm.exe

c:\dfndrff_e2.exe

c:\kybrdff_18.exe

C:\WINDOWS\system32\ssmc.exe

c:\dwv.exe

Klikasz X i restart kompa :slight_smile:

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (jeżeli jakieś znaczki są żółte, to niech takie zostaną). Po użyciu tego narzędzia wymagany jest reset sysa.

Po zabiegach nowy log :slight_smile: