Na moim komputerze pojawił się okno w którym informuje mnie on, że “Aplikacja lub biblioteka DLL:\Windows\system32\digeste.dll nie jest poprawnym obrazem systemu Windows NT.Sprawdz to z dyskietka instalacyjną” wykonałem loga za pomocą HijackThis http://wklejto.pl/29209, proszę o pomoc, z góry dziękuje:)
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Pobierz Combofix przeskanuj system i daj log na forum
Już wiem co mam i skąd - “Dostęp do strony: http://www.pzbs.pl/…. został zabroniony z następującego powodu: Virus or bad content detected. Exploit.HTML.IFrame-6” W pracy mam odpowiednie zabezpieczenie w domu niestety nie:(. Dzięki spandaupol za instrukcję. Jak tylko wrócę do domu zrobię to co zalecileś i umieszczę logi.
Zgodnie z zaleceniami zrobiłem wszystko, tu log http://wklejto.pl/29253. Wydaje się, że komp działa poprawnie, gdyż alert się już nie pojawia. Ale ja tam się nie znam, więc proszę o sprawdzenie loga. Władze PZBS poinformowałem o sytuacji i ponoć ratują stronę:)
Poniższe pliki przeskanuj tutaj http://www.virustotal.com/pl/ daj raport na forum
Usuń ręcznie folder C:\ FOUND.019 oraz C:\ Qoobox
Start - Uruchom - wpisujesz cmd i Enter
w linii komend wpisujesz
sc delete SetupNTGLM7X i Enter
c:\windows\system32\wpv821237470773.exe http://www.virustotal.com/pl/analisis/6800cbbf6832caec43cd8d59dcb6604d
c:\documents and settings\azi\GL4JavbJauGljJNI14.dll http://www.virustotal.com/pl/analisis/2ae9aa2d7d7215242e7a4327cca9fdef
c:\documents and settings\Sajfon\GL4JavbJauGljJNI14.dll http://www.virustotal.com/pl/analisis/2ae9aa2d7d7215242e7a4327cca9fdef
c:\documents and settings\Sajfon\jogl.dll http://www.virustotal.com/pl/analisis/dd6857ac306955a86d3e10253786efda
C:\Qoobox usunięty
C:\FOUND.019 nie było takiego pliku ani folderu
Uruchomiłem cmd wpisałem i zakończyło się sukcesem:)
Czekam na kolejne wskazówki, jeżeli to nie koniec:)
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum
lub Dr.WEB CureIt!
Ściągnołem The Avenger, wykonałem zlecone zadanie. TU jest raport http://wklejto.pl/29270.
Usunięty został plik C:\Avenger
Przeczyściłem system i naprawiłem wpisy w rejestrze CCleaner
Wykonałem optymalizację Autostratu, ale w zasadzie prawie wszystko miałem zoptymalizowane według zasad podanych w instrukcji:)
Wyłączyłem i włączyłem przywracanie systemu.
Wykonałem skan Kasperskim raport http://wklejto.pl/29295
W trybie awaryjnym windows usuń zainfekowane pliki oraz folder C:\Program Files\ Save
Proszę zrób skanowanie obszaru Mój komputer nie tylko obszarów krytycznych i daj nowy raport
Z poziomu Outlooka usuń zainfekowane wiadomości
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
Możesz przeskanować ponownie dla pewności np Dr.WEB CureIt!
Nie używam Outlooka tylko Thunderbirda. Nie wiem jak znaleźć z poziomu jednego czy drugiego te zainfekowane wiadomości.
Uruchom Outlooka w oknie po lewej stronie zobaczysz:
Skrzynka odbiorcza
Elementy wysłane
Elementy usunięte
Klikasz na nie po kolei i w oknie po prawej pojawią się wiadomości ponieważ nie używasz tego programu usuń wszystkie
Thunderbirda nie używam więc się nie wypowiem
Zrobiłem wszystko jak kazałeś. Raport z Avengerahttp://www.wklejto.pl/29706
Po wykonaniu skanu Dr.WEB CureIt komputer był czysty, zainstalowałem ponownie AntiVir i chyba jest dobrze:)
Dzięki wielkie za pomoc:)