Problem z komputerem nie jestem pewien czy to wirus


(Solosk8) #1

Witam, od pewnego czasu mam problem z komputerem dzieją sie dziwne rzeczy np zrywa mi połaczenie z netem (lacze sie radiowka) albo strony mi sie nie otwierają np gg chodzi a przegladac stron już sie nie da najbardziej denerwujące jest to że gdy słucham muzyki lub ogladam film dzieje sie to częściej i po kilku minutach komputer zawiesza sie poprostu staje, prosze o pomoc ! dodam jeszcze ze mialem jakis czas temu problem z wirusami ale czytałem forum i chyba wszystko usunalem na wszelki wypadek daje logi z hijacka i silent runners

hijack

silent runners

pomozcie :frowning:


(Joan Sunshine) #2

Użyj narzędzia FixWareOut

Wyłączasz przywracanie systemu (Panel sterowania -> System -> Przywracanie systemu -> zaznaczasz „Wyłącz przywracanie systemu” ).

W HJT zaznaczasz wpisy i klikasz na dole "Fix checked" :

C:\windows\system32\dmodc.exe > przeskanuj ten plik na http://virusscan.jotti.org/ i podaj wynik.

Przeczyść rejestr – użyj do tego jv16 PowerTools 2006 1.5.2.344.

Daj nowe logi :slight_smile:


(Gutek) #3

to syf usuń


(Solosk8) #4

Uzylem narzedzia FixWareOut a oto raport

usunalem wpisy w hijacku

C:\windows\system32\dmodc.exe <- nie przeskanowałem tego pliku bo FixWareOut chyba go już usunal w kazdym razie nie ma juz tego pliku

przeczyscilem rejestr tym programem jv16 PowerTools 2006 1.5.2.344.

(wynik byl przerazajacy :O)

Teraz daje logi z hijacka i silent runners, czy raport z tego przeczysczenia rejestru tez jest wam potrzebny ? jesli tak to napiszcie.

Hijack

Silent Runners


(adam9870) #5

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\SYSTEM32\CSLMV.EXE

C:\WINDOWS\SYSTEM32\DMAXS.EXE

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, a dopiero po wklejeniu ostatniej zgadzasz się na restart.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym.

Po wykonaniu wklej nowe logi.


(Solosk8) #6

Usunalem KillBoxem cslmv.exe i dmaxs.exe potem otworzylem w trybie awaryjnym fix.reg i dodalem do rejestru, oto logi

Hijack

Silent Runners


(adam9870) #7

Infekcja powróciła.

Pozamykaj porty robakom. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym.

Usuń w hjt.

Użyj narzędzia FixWareOut.

Po wykonaniu nowy log z hijacka, silenta oraz raport z fixwareout.


(Solosk8) #8

Zrobione. Z tym że gdy usuwam następujące wpisy dzieje się bardzo dziwna rzecz, mianowice nie moge otworzyć żadnej stronki, nie mogę ściągnąć żadnej aktualizacji, nie moge wysłać sms, chodzi mi tylko gg ale nie wyświetlają się bannery :expressionless: więc musiałem przywrócić te wpisy aby móc dać posta, o co chodzi ? a oto one :

musiałem je przywrócić gdyż bez tego nie mógłbym dać tego posta :expressionless:

oto logi z hijacka, silent runners i FixWareOut

Hijack

Silent Runners

FixWareOut

Zapomniałem jeszcze powiedzieć że po użyciu programu FixWareOut w koszu znajdują się foldery z folderu Content.IE5 i ostatni raport z FixWareOut :expressionless: to bardzo dziwne co mam teraz zrobić ? :frowning:


(Bbieniol) #9

Te wpisy O17, to DNSy Ukraińskie, które znaczą o rootkicie Windows Security Center. W Twoim wypadku prawdopodobnie te DNSy zostały zamienione całowicie, więc proponuję usunąć te wpisy, a następnie ponownie skonfigurować połączenie internetowe.

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

Użyj tego narzędzia -> http://dobreprogramy.pl/index.php?dz=2&id=1188&t=59 -> i usuń nim wszystko, co znajdzie :slight_smile: