Potrzebna pomoc- klopoty z wirusem vbs solow i malware


(Matpol3) #1

Witam wszystkich

Chcialbym prosic o pomoc w sprawie zainfekowania mojego komputer

zaczynajac od poczatku

wczoraj gdy siostra byla na komputerze zaczely sie pojawiac jakieś wirusy czesc dodala do kwarantanny czesc usunela jednak wtedy zaczely sie problemy jakis czas po tych wydarzeniach zauważyłem ze brak jest ikonki avasta w trayu gdy otworzylem recznie avasta zobaczyłem ze osłona rezydenta jest wylaczona i nie daje sie jej wlaczyc odinstalowalem avast i zainstalowalem spowrotem skan kompa nic nie dal ...

odinstalowalem znowu avasta i zainstalowalem kasperskiego skolei tego antywira nie moglem po zainstalowaniu wogole uruchomic ...

dzis ktos mi doradzil abym na trybie awaryjnym odinstalowal spowrotem avasta i pozniej go zainstlowal znowu w normalnym trybie pracy systemu... po instalacji dalem skana przy uruchomieniu systemu... na tym skanie poznajdowalo mi infekcje typu VBS; solow-l [wrm] i VBS : malware - gen wszytsko usunalem jednak dalej nie ma ikonki avasta i dalej po recznym uruchomieniu avasta oslona rezydanta jest wylaczona

dotego dochodza objawy braku mozliwosciu uruchomienia np "regedit" oraz po 2 krotnym kliknieciu zadnej partycji tez sie nie da otworzyc dopiero prawy przycick myszy i otworz pomaga... i jeszcze jedna rzezcz na niebieskim pasku IE obok nazwy strony jest " Hacked by Godzilla"

Przepraszam za literowki brak kropek i przecinkow ...

Zapewne potzebny bedzie wam log z combofixa dokleje go tylko jak skonczy sie skan online kasperskiego ...

Czy jestescie w stanie cos na wstepie doradzic ?

Z gory dzieki za pomoc


(Leon$) #2

Pobierz Combofix viewtopic.php?f=16&t=36654 przeskanuj system daj log

potem przeskanuj HijackThis 2.02 daj log

kolejność skanowania jak podałem

:slight_smile:


(Matpol3) #3

combofixa juz wczesniej pobralem to zaraz zrobie loga ...

to nie oplaca sie czekac na skana kasperskiego tylko robic odrazu tego loga wg instrukcji z tego dzialu ?

btw dzieki za tak szybka odpowiedz

aktualny stan skana 8% - 30 min juz skanuje - 0 infekcji

EDIT

Wlasnie skonczyla sie praca programy combofix

podczas skanu usunal pare plikow po ponownym uruchomieniu systemu wlaczyl sie sam avast i jest juz w trayu w przegladarce nie ma juz hacked by godzilla nawet przy wlaczeniu IE napisało ze IE nie jest domyslna przegladarka dalem zeby byl (wczensiej nie mailem zadnych innych)

robic jeszcze loga z tego drugiego programu ?

log z combofix'a :

http://wklejto.pl/34888

-- Dodane 02.06.2009 (Wt) 15:44 --

Witam ponownie dzis po wlaczeniu internetu znow zaczely pojawiac sie jakies wirusy wszystko usunalem przez avasta po ponownym wlaczniu komputera znowu znikla jego ikona a ochrona rezydenta byla zablokowana oto ponowny log z combofixa i hijackthis :

combo : http://wklejto.pl/34930

-- Dodane 02.06.2009 (Wt) 15:47 --

hijackthis : http://wklejto.pl/34931


(Leon$) #4

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Matpol3) #5

zrobiłem tak jak mówiłeś

oto log :

http://wklejto.pl/34941


(deFco247) #6

Log wygląda na czysty.

Menu Start -> Uruchom... -> Combofix.exe /u

Przeczyść system CCleanerem.

Powyłączaj zbędne usługi.

Wykonaj pełny skan Dr Web CureIt!.

Jeśli będą wirusy, to usuń je.


(Matpol3) #7

"Combofix.exe /u" nie da sie uruchomic... jesli chodzi o to by w wierszu polecen programu wpisac "/u" to sie tego nie da zrobić po jakims czasie rozpoczyna sie skan nic nie wykryl ale na wszelki wypadek wkleje loga http://wklejto.pl/34944

co do cleanera dalem analize rejestru znalazlo pare bledow dalem napraw potem je usnunal jako pozostalosci po odinstalowanym orogramowaniu teraz dalem analize w oknie cleaner a nie rejestr znalazl tam duzo cookiesow i "danychoaplikacji" i "recent" pisze ze jescze tego nie usunalo ...

aby to usunac tzreba dac "uruchom cleaner" ?

sorki za takie pytania bo pewnie to dla was "oczywiste oczywistosci"

EDIT

ok juz wyczyscilem postepuje dalej wg instrukcji dzieki za pomoc

-- Dodane 02.06.2009 (Wt) 18:48 --

Jestem w połowie skana "doktorem" narazie 19 infekcji ...

Jeszcze nie powylaczalem zbednych usług ( i nie wiem czy bedę potrfaił :p)(aby to zrobic trzeba najpier zrobic loga z hijacka i potem w nim szukac tych wierszy a po zlokalizowaniu jakiegos z listy niepotrzebnych postepowac wg. instukcji spod danej tabelki) ?

A mam teraz pytanie z innej beczki jakiego antywirusa używacie ?

-- Dodane 02.06.2009 (Wt) 19:14 --

koniec skana oto infekcje mam cos jeszcze zrobic ? czy to wszystko ? :smiley:

Dzieki za udzieloną pomoc

USER.exe.vir C:\Qoobox\Quarantine\C\Documents and Settings\USER Trojan.Inject.5802 Usunięty.

rncsys32.exe.vir C:\Qoobox\Quarantine\C\Documents and Settings\USER\Menu Start\Programy\Autostart Trojan.Botnetlog.11 Usunięty.

netsik.sys.vir C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers Trojan.DownLoad.38180 Usunięty.

A0048349.exe\data006 C:\System Volume Information_restore{4C9C965D-40ED-4611-8F76-94595A8FAA34}\RP50\A0048349.exe Trojan.Fakealert.3962

A0048349.exe\data068 C:\System Volume Information_restore{4C9C965D-40ED-4611-8F76-94595A8FAA34}\RP50\A0048349.exe Trojan.Fakealert.3962

A0048349.exe\data069 C:\System Volume Information_restore{4C9C965D-40ED-4611-8F76-94595A8FAA34}\RP50\A0048349.exe Trojan.Fakealert.3962

A0048349.exe\data071 C:\System Volume Information_restore{4C9C965D-40ED-4611-8F76-94595A8FAA34}\RP50\A0048349.exe Trojan.Fakealert.3962

A0048349.exe\data073 C:\System Volume Information_restore{4C9C965D-40ED-4611-8F76-94595A8FAA34}\RP50\A0048349.exe Trojan.Fakealert.3962

A0048349.exe\data076 C:\System Volume Information_restore{4C9C965D-40ED-4611-8F76-94595A8FAA34}\RP50\A0048349.exe Trojan.Fakealert.3962

A0048349.exe C:\System Volume Information_restore{4C9C965D-40ED-4611-8F76-94595A8FAA34}\RP50 Archiwum zawierające zainfekowane obiekty Przeniesiony.

A0048351.exe C:\System Volume Information_restore{4C9C965D-40ED-4611-8F76-94595A8FAA34}\RP50 Trojan.Fakealert.3962 Usunięty.

A0053708.sys C:\System Volume Information_restore{4C9C965D-40ED-4611-8F76-94595A8FAA34}\RP58 Trojan.DownLoad.38180 Usunięty.

A0053878.sys C:\System Volume Information_restore{4C9C965D-40ED-4611-8F76-94595A8FAA34}\RP58 Trojan.DownLoad.38180 Usunięty.

A0053880.sys C:\System Volume Information_restore{4C9C965D-40ED-4611-8F76-94595A8FAA34}\RP58 Trojan.DownLoad.38180 Usunięty.

A0053905.exe C:\System Volume Information_restore{4C9C965D-40ED-4611-8F76-94595A8FAA34}\RP58 Trojan.Inject.5802 Usunięty.

A0053961.bat C:\System Volume Information_restore{4C9C965D-40ED-4611-8F76-94595A8FAA34}\RP58 Prawdopodobnie BATCH.Virus Niewyleczalny.Usunięty.

A0055082.bat C:\System Volume Information_restore{4C9C965D-40ED-4611-8F76-94595A8FAA34}\RP58 Prawdopodobnie BATCH.Virus Niewyleczalny.Usunięty.

A0055149.exe C:\System Volume Information_restore{4C9C965D-40ED-4611-8F76-94595A8FAA34}\RP58 Trojan.Botnetlog.11 Usunięty.

A0055193.bat C:\System Volume Information_restore{4C9C965D-40ED-4611-8F76-94595A8FAA34}\RP58 Prawdopodobnie BATCH.Virus Niewyleczalny.Usunięty.

A0055270.bat C:\System Volume Information_restore{4C9C965D-40ED-4611-8F76-94595A8FAA34}\RP58 Prawdopodobnie BATCH.Virus Niewyleczalny.Usunięty.


(dethloe123) #8

Usuń folder C: \Qoobox oraz usuń instalkę Combofix z dysku.


(Matpol3) #9

ok usunięte

a mam pytanie jakiego antywirusa używacie osobiście ??


(Leon$) #10

Kaspersky Anti-Virus http://www.kaspersky.pl/download.html?s=trial

możesz potestować darmo

ja oczywiście posiadam pełną wersję

:slight_smile:


(Matpol3) #11

czyli avast sie "myje" do niego ?

btw DZIEKI ALL za pomoc

-- Dodane 03.06.2009 (Śr) 22:30 --

w przypadku gbym go chcial zamienic za avasta to instalowc ooobydwa ? i anti wirus i internet security ?


(dethloe123) #12

Zainstaluj Anty-Virus lub Internet Security. Nie oba naraz!

Kaspersky Internet Security zawiera wszystkie funkcje jakie ma Anti-Virus. Dodatkowo Internet Security zawiera firewall.