tiger11
(Daniel Drozdz)
18 Sierpień 2009 14:47
#1
za kazdym razem przy uruchamianiu wyskakuje mi komunikat ze moj komp jest zainfekowany spyware, antyvirus zaden nie reaguje wogole nie moge go odpalic :/a combofix nie za kazdym razem chce sie odpalic
logi z combofix
http://wklej.org/id/136658/
logi z hijackthis
http://wklej.org/id/136660/
nie moge odinstalowac antyvira wywala mi jakis blad probowalem adware i ewido ale zaden nie moze pobrac aktualizacji
prosilbym o jakas podpowiedz co z tym zrobic
Borys123
(Borysbors)
18 Sierpień 2009 15:14
#2
Dobra powiem ci co sfixowaćw hijacku
C:\Documents and Settings\radix2\msword98.exe
C:\WINDOWS\system32\braviax.exe
O4 - HKLM…\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKCU…\Run: [msword98] C:\Documents and Settings\radix2\msword98.exe
Te msword koniecznie fixuj!
ciemnowidz
(Henio Mazurek)
18 Sierpień 2009 15:20
#3
Wklej do notatnika taki tekst
Zapisz jako CFScript.txt . Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.
Pobierz mbr.exe dokładnie na C, uruchom i wklej log.
Włóż płytę z Windows do napędu i strzel w start => uruchom => cmd taką komendę
Za X podstawiasz literę pod jaką masz napęd CD\DVD.
tiger11
(Daniel Drozdz)
18 Sierpień 2009 15:32
#4
tego kompa mam w pracy z co mi sie wylozyl rano spr i zobacze co z tego wyjdzie
– Dodane 19.08.2009 (Śr) 8:17 –
kurde combofix nie odpala mi, tak samo hijackthis :/:/:/:/:/:/
podrzucilem mu rejestr z przed 3 dni i dalej to samo nie wiem co dalej z tym zrobic
ciemnowidz
(Henio Mazurek)
19 Sierpień 2009 06:30
#5
Niestety z tą infekcją tak jest. Pobierz nowy ComboFix (HijackThis nie będzie potrzebny bo i tak tego nie usunie), zmień mu nazwę na losową już w momencie pobierania. Następnie przeciągnij na niego ten skrypt co wyżej podałem.
Pobierz też SystemLook i wklej do niego taki tekst
Kliknij Look i pokaż log.
No i log z mbr.exe bo masz jeszcze rootkita.
tiger11
(Daniel Drozdz)
19 Sierpień 2009 08:15
#6
przeskanowalem antymalwarebytes znalazl mi ten pc antyspyware 2010, przy uruchamianiu wyskakuje tylko tarcza pc antyspyware
zauwazylem ze po kazdym restarcie pojawia sie folder na c:\pc antyspyware 2010 chociaz zawsze to usuwam ale on od nowa sie pojawia
avg wykrywa caly czas zagrozenie
c:\windows\system32\drivers\ntfs.sys
c:\windows\system32\braviax.exe
c:\windows\system32\dllcache\figaro.sys
logi z combofix
http://wklej.org/id/136899/
logi z Malwarebytes
http://wklej.org/id/136900/
logi z mbr
http://wklej.org/id/136901/
ciemnowidz
(Henio Mazurek)
19 Sierpień 2009 08:49
#7
Wyłącz przywracanie systemu.
Mam nadzieję, że mbr.exe jest bezpośrednio na C, jeśli nie to go tam umieść, potem start => uruchom i wpisz taki tekst
Potem nowy log z mbr.exe.
Wklej w notatnik taki tekst
Powtarzasz operację z CFScript.txt i wklejasz nowy log.
Włóż płytę z Windows do napędu, potem start => uruchom => cmd i taki tekst wpisz, po każdej linijce enter
Za X podstaw literę pod jaką masz napęd CD\DVD.
tiger11
(Daniel Drozdz)
19 Sierpień 2009 10:01
#8
wyl przywracanie wkleilem w notatnik i opuscilem w combofix i wyszedl mi taki log
http://wklej.org/id/136927/
mbr (oczywiscie jest na c:) takze uruchomilem w wyszlo cos takiego
http://wklej.org/id/136929/
a komp dalej chodzi jakis spowolniony
ciemnowidz
(Henio Mazurek)
19 Sierpień 2009 10:17
#9
To jest log z poprzedniego uruchomienia ComboFix’a. Wklej najnowszy, lub zastosuj skrypt jeszcze raz.
Jeśli chodzi o log z mbr.exe to jeszcze raz powtórz operację, pamiętaj gdzie wstawić spację,
tiger11
(Daniel Drozdz)
20 Sierpień 2009 14:39
#10
niestety nie podnioslem go do konca, tak mi namieszal ze sql server przestal chodzic i jak chcialem przyinstalowac sql wywalal blad i musialem format zapodac gdyz nie moglem pracowac :/:/:/