Problem z Internetem (wykorzystywany switch)


(system) #1

Witam,

W komputerze mam kilka wirusów, które wyrządzają następujące szkody na moim komputerze:

  • svchost.exe (niewłaściwa lokalizacja w systemie, bowiem c:\windows); momentami w menadżerze zadań proces ten zabiera jakies 60% całej pamięci (mimo iż laptop 2x18GHz),

  • w pokoju mam 1 gniazdko do internetu; dokupiłem switch, by uzyskać nowe wejścia do sieci. Od tego czasu internet co jakiś czas (średnio co godzine) internet się rozłącza. Uruchamiam komputer ponownie i już działa.. przez godzinę. Nie wiem co powoduje ten błąd, posiadany laptop: HP COMPAQ 6820s, zakupiony switch: Switch TP-Link TL-SF1005D.

  • dziwne procesy, których nie mogę zabić/wyłączyć, m.in. : wmiapsrv.exe, wmiprvse.exe, sched.exe.

  • dziwne aplikacje w autostarcie, np. : bonjour.

Trochę się tego nazbierało, wiem. Niestety, nawet jeśli robię format c, to problemy te znów wracają. Dlatego proszę o poradę bardziej doświadczonych ode mnie, co robić?

ComboFix:

http://www.wklej.org/id/167987/

Logfile of HijackThis v1.99.1

http://www.wklej.org/id/167988/

Z góry dziękuję za wszelkie próby pomocy :slight_smile:


(jessica) #2

Wirus CONFICKER, i to bardzo rozbudowany.

Wklej do Notatnika :

File::

c:\windows\system32\01.tmp

c:\windows\system32\03F0.tmp

c:\windows\system32\yzhhcwbo.dll


Driver::

upzarnwdd

rpyaioein

ngibj

jsybhodnv

jrmoutg

hchhx

gybdhss

fslbtbt

zioehawu

sjnrdsx


NetSvc::

zioehawu

sjnrdsx


Registry::

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fslbtbt]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gybdhss]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hchhx]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jrmoutg]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jsybhodnv]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ngibj]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rpyaioein]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\upzarnwdd]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\sjnrdsx]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zioehawu]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"2560:TCP"=-

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000000

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi


(system) #3

Ok, zrobione.

http://www.wklej.org/id/168258/


(jessica) #4

Log jest czysty.

1) Usuń ręcznie folder C:**** Qoobox.

2) Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

jessi


(system) #5

Dziękuję bardzo, jessica :wink: