SebaM
(SebaM.)
30 Sierpień 2008 09:16
#1
Witam wszystkich
Mam problem z tym wirusem Worm/AutoRun i nie mogę się go pozbyć prawdopodobnie któryś ze znajomych przyniósł go na pendrive ale nie mam pojęcia kiedy.
Poza tym wykryło mi jeszcze “Trojan horse Rootkit-Agent.AJ” w folderze WINDOWS/System32/Drivers/klif.sys.
Strasznie zamula mi komputer i wszystko wolno chodzi używam antywirusa AVG a nie bardzo posiadam wiedzę i doświadczenie jak sobie radzić z tym problemem.
Prosiłbym o pomoc bo nie mogę sobie poradzić z tym.
adam749
(adam749)
30 Sierpień 2008 09:17
#2
Leon1
(Leon$)
30 Sierpień 2008 09:25
#3
HijackThis to za mało
Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log
potem przeskanuj HijackThis 2.02 daj log
kolejność skanowania jak podałem
SebaM
(SebaM.)
30 Sierpień 2008 09:44
#4
log z hijack 2.0.2 http://www.wklejto.pl/9205
A czy combofix może mi uszkodzić system??
Leon1
(Leon$)
30 Sierpień 2008 09:46
#5
czy ty czytasz co się do ciebie pisze gdzie log Combofixa?
[-X
SebaM
(SebaM.)
30 Sierpień 2008 09:58
#6
Czytam i doskonale rozumiem ale log z hijack jest do kolegi wyżej
Log z ComboFix http://www.wklejto.pl/9206
Log z Hijack po skanie COmboFix http://www.wklejto.pl/9207
Byłbym wdzięczny za pomoc.
Gutek
(Gutek)
30 Sierpień 2008 10:09
#7
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)
usuń wpis HJT Wklej do Notatnika:
File::
C:\rs.cmd
C:\ph.com
C:\n.com
C:\mnl6on3.com
C:\yssjnngm.cmd
H:\ph.com
Driver::
ddsxeiservice
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2 " - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: * * Qoobox**.
Skan:
oraz
Wykonaj skan Dr. Web CureIt
huber2t
(huber2t)
30 Sierpień 2008 11:03
#9
włącz HijackThis >> Do a system scan only >> zaznacz w okienku podane wpisy >> klik na Fix checked
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Gutek
(Gutek)
30 Sierpień 2008 12:38
#10
Zaznaczyć wskazany wpis w Hijacku i kliknąć Fix checked
SebaM
(SebaM.)
30 Sierpień 2008 15:35
#11
W sumie z Worm/Autorun chyba spokój ale po skanie z Kasperskiego wyszło to http://www.wklejto.pl/9233 a skanowało długo
Zaraz wkleję skan z DR.WEB Curelt http://www.wklejto.pl/9236
djarta
(djarta)
30 Sierpień 2008 15:39
#12
Pobierz —> The Avenger
Wklej do niego ten tekst:
Files to delete:
C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll
D:\mnl6on3.com
D:\n.com
D:\ph.com
E:\mnl6on3.com
E:\n.com
E:\ph.com
Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK .
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
===================
K.
SebaM
(SebaM.)
30 Sierpień 2008 16:53
#13
Raport z Avenger http://www.wklejto.pl/9237 tyle że dwa pliki usunął DR. WEB Curelt.
Mam nadzieję że wszystko w porządku będzie czy mam jeszcze dać log z hijackthis???
huber2t
(huber2t)
30 Sierpień 2008 16:57
#14
Przeskanuj jeszcze http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
SebaM
(SebaM.)
30 Sierpień 2008 20:35
#15
Raport z Kasperskiego http://www.wklejto.pl/9278
Hmmm jak usunąć z System Volume Information trojany itp złośliwe programy???
SebaM
(SebaM.)
30 Sierpień 2008 20:35
#16
Leon1
(Leon$)
30 Sierpień 2008 20:50
#17
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
SebaM
(SebaM.)
31 Sierpień 2008 07:04
#18
Oj wczoraj był ciężki dzień ale zadowolony jestem.
Cały czas siedziałem nad moim kompem i nie wiedziałem że mam tyle zawirusowanych plików.
Dziś jeszcze raz Kasperskim zrobię skan, teraz przynajmniej mniej więcej wiem jak się pozbyć uciążliwych i złośliwych programów z dysku.
Poza tym poodkurzam i posprzątam na dyskach bo jest tam strasznie dużo niepotrzebnych plików do usunięcia.
Daję tu raport z Avenger–http://wklejto.pl/9299
Jeżeli Kasperski jeszcze coś znajdzie to powinienem sobie poradzić więc dzięki wszystkim za cierpliwość do mnie bo pewnie było ciężko czytając moje posty
Jakby co to jeszcze napiszę czy Kasperski coś wykrył.
Poza tym będę ostrożniejszy z tym co mi znajomi przynoszą na swoich dyskach i pendrive’ach.
=D> =D> =D>
Pozdrawiam Sebastian
djarta
(djarta)
31 Sierpień 2008 07:05
#19
Wszystko się pięknie usunęło, powinno być Ok.
=====================
K.
SebaM
(SebaM.)
31 Sierpień 2008 12:20
#20
Oj jeszcze nie wszystko usunięto Raport Kasperskiego http://www.wklejto.pl/9310 :?