Problem, wirus, potrzebna pilna pomoc


(Sznyla) #1

Witam!

Bardzo proszę o pomoc, opiszę sytuację:

Ściągłem patcha do programu, który jednak wcale nie okazał się patchem tylko wirusem. Avast zaczął wyć i wykrywać wirusy a ja zdenerwowany klikałem usuń, usuń itd.

Od tej pory co jakiś czas wyłączała mi się zapora windows, zeskanowałem kompa avastem i mks virem online, cośtam wykryło - usunąłem, jednak problem pozostał. Znalazlem na forum podobną sprawe, postąpiłem zgodnie z tym co jakiś forumowicz radził i problem z zaporą się rozwiązał - jest cały czas włączona.

W tej chwili:

  • posiadam windows XP SP2

  • komputer jak i połączenie z internetem strasznie "zamula".

  • w menadżerze zadań windows jest pełno uruchomionych procesów IEXPLORE.EXE, które co jakiś czas zakańczam jednak uruchamiają się nowe.

  • avast nie wykrywa żadnych wirusów

  • gdy otwieram katalog WINDOWS wyskakuje komunikat, że explorer zostanie zamknięty w celu zwiększenia bezpieczeństwa

log z HijackThis: http://wklej.org/id/20a0ae710e

Bardzo proszę o szybką pomoc, gdy potrzebne są jeszcze jakieś informację dajcie znać to dopisze.


(Dmirecki) #2

FIX:

Pobierz ComboFix

Wklej do notatnika:

File::

C:\WINDOWS\SYSTEM32\WLCtrl32.dll


Folder::

C:\Program Files\MyGlobalSearch

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie (jeśli pojawi się pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER) i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie plik C: ** Qoobox**


(Sznyla) #3

Zrobiłem wszystko tak jak opisałeś.

Oto nowy log z hijack: http://wklej.org/id/67eee1d1b7

A tutaj z Combofix: http://wklej.org/id/a3397523db

Teraz już jest wszystko wporządku czy coś jeszcze muszę zrobić?

Dzięki za dotychczasową pomoc :slight_smile:


(jessica) #4

Wklej do Notatnika :

File::

C:\WINDOWS\system32\drwwupss.tmp 

C:\WINDOWS\system\tap64drv 

C:\WINDOWS\system32\drivers\Wfo10.sys

C:\DOCUME~1\Damiann\USTAWI~1\Temp\winB5A.exe


Driver::

Wfo10


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\DOCUME~1\\Damiann\\USTAWI~1\\Temp\\winB5A.exe"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C: ** Qoobox**.

jessi


(Sznyla) #5

Taki log powstał: http://wklej.org/id/37c3d0279b


(Sznyla) #6

Czy teraz będzie już wszystko wporządku?


(Leon$) #7

start >> uruchom >> cmd

sc stop tap64drv

sc delete tap64drv

w logu czysto

:slight_smile: