Problem z Win32/Pacex.Gen


(Rafal Czaja) #1

Witam,

Mam taki problem - podczas otwierania mojego komputera i wybierania dysku lokalneho ESET - pokazuje mi co takiego:

objekt:

C:DOCUME~1\JUSTYN~1\LOCALS~1\Temp\h.dll

zagrozenie:

Win32/Pacex.Gen wirus

komentarz:

Zdarzenie wystapilo podczas tworzenia nowego pliku przez aplikacje:

D:\stw1ojde.bat.

Nie bardzop wiem co z tym zrobic wiec prosze o rade:)

logi z hijack:

http://www.wklej.org/id/7bb4463a56


(Leon$) #2

wpis

usuń HijackThisem >> Fix checked

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format

Pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 przeskanuj daj log

:slight_smile:


(Rafal Czaja) #3

ok

Wszystko zrobione - pendrajwy do formatu

logi z combofix

http://www.wklej.org/id/d1fa18ef74


(Leon$) #4

otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Pobierz program SDFix

-


(Rafal Czaja) #5

zrobione

logi combofix

http://www.wklej.org/id/c65d4054bc

logi SDFix:

http://www.wklej.org/id/ea4ec7b7f0


(Leon$) #6

Logi czyste

włącz przywracanie systemu

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

:slight_smile:


(Rafal Czaja) #7

dzieki za wszystko:)

Pomoglo - chodzi jak szalony teraz:)

Dziewczyna zadowolona bedzie - mam nadzieje:D


(Rafal Czaja) #8

przeskanowalem kompa jeszcze dla pewnosci kasperskym i takie cos mi wyskoczylo:

C:\Program Files\TC UP\PLUGINS\Tools\FtpPasswordRipper\Windows_Commander_FTP_Password_RIPPER.exe

Zainfekowanych: not-a-virus:PSWTool.Win32.Delf.f

C:\Program Files\TC UP\PLUGINS\Tools\Revelation\Revelation.exe

Zainfekowanych: not-a-virus:PSWTool.Win32.SnadBoy.2011

C:\Program Files\TC UP\PLUGINS\Tools\Revelation\RevelationHelper.dll

Zainfekowanych: not-a-virus:PSWTool.Win32.SnadBoy.2011

C:\RECYCLER\S-1-5-21-4219054690-3256457470-3242804275-1006\Dc1\Quarantine\C\stw1ojde.bat.vir

Zainfekowanych: Trojan-PSW.Win32.OnLineGames.wcq

C:\RECYCLER\S-1-5-21-4219054690-3256457470-3242804275-1006\Dc1\Quarantine\C\WINDOWS\system32\amvo.exe.vir

Zainfekowanych: Trojan-PSW.Win32.OnLineGames.wcq

C:\System Volume Information_restore{EE8B4CBF-618C-47CB-973B-B509954157CB}\RP2\A0000005.bat

Zainfekowanych: Trojan-PSW.Win32.OnLineGames.wcq

D:\stw1ojde.bat Zainfekowanych: Trojan-PSW.Win32.OnLineGames.wcq pominięty

jest to cos o co musze sie martwic?


(Leon$) #9

usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

oczyść Quarantine w antywirze

usuń

jak nie pójdzie to Unlockerem lub w trybie awaryjnym

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

:slight_smile:


(Rafal Czaja) #10

skasowalem ten plik.

przeskanowalem jeszcze raz antyvitem kaspersky

i zostaly tylko 2 pliki, z ktorymi nie wiem jak sobie poradzic

D:\System Volume Information_restore{EE8B4CBF-618C-47CB-973B-B509954157CB}\RP2\A0000187.bat Zainfekowanych: Trojan-PSW.Win32.OnLineGames.wcq pominięty

C:\System Volume Information_restore{EE8B4CBF-618C-47CB-973B-B509954157CB}\RP2\A0000005.bat Zainfekowanych: Trojan-PSW.Win32.OnLineGames.wcq pominięty

Jak ktos wie jak to usunac to prosze o podpowiedz.

Probowalem dostac sie do tego folderu - ale jest jakas odmowa dostepu.

Probowalem jako administrator, ale to tez nic nie dalo


(Leon$) #11

Są to punkty przywracania systemu po to podawałem abyś wyłączył i włączył przywracanie systemu na wszystkich dyskach powinno automatycznie usunąć te punkty

Można zrobić to ręcznie wchodząc i kasując te punkty

System Volume Information to ukryty folder znajdujący się najczęściej na dysku C:.

[dowolne okno Eksploratora] >> Narzędzia >> Opcje folderów >> Widok >> Pokaż ukryte pliki i foldery wyczyść kratki przy Ukryj chronione pliki systemu operacyjnego (zalecane) i Użyj prostego udostępniania plików (zalecane).

Aby mieć do niego dostęp należy:Właściwości >> Zabezpieczenia >> Dodaj

W oknie należy wpisać nazwę użytkownika, który może wejść i modyfikować System Volume Information.

Sprawdzić okienko Uprawnienia dla >> zaznaczyć Pełna kontrola.

Wchodzimy do katalogu _restore{...} są punkty odzyskiwania systemu.

Możemy skasować od kilkudziesięciu do kilku gigabajtów danych zgromadzonych w katalogach o nazwie RP[liczba].

UWAGA! Nie należy kasować żadnych plików *.cfg i *.log.

Jeżeli masz XP Home musisz zrobić to w trybie awaryjnym

:slight_smile:


(Daboss) #12

Witam!

Mam podobny problem i nie mam pojęcia jak mam go rozwiązać :frowning:

NOD32 nie radzi sobie z tym paskudztwem. Po każdym restarcie kompa pokazuje mi się:

nod32s.jpg

Czy mógłby mi ktoś napisać krok po kroku co powinienem zrobić?


(deFco247) #13

di3s3l , załóż własny temat, bo bałagan się straszny robi.

:shock:


(Daboss) #14

Wydaje mi się że nie ma znaczenie z którego jest ostatni post, problem mam taki sam :wink:

Nie jestem biegły w tych sprawach dlatego prosiłbym kogoś o instruktarz krok po kroku co powinienem robić :slight_smile:


(deFco247) #15

post2223254.html#p2223254


(Daboss) #16

OK nie wiedziałem że takie zasady tu panują :smiley:

Już się dostosowuję :wink: