Problem z Win32/Pacex.Gen

rafulsik1979 · 27 Marzec 2008 14:17

Witam,

Mam taki problem - podczas otwierania mojego komputera i wybierania dysku lokalneho ESET - pokazuje mi co takiego:

objekt:

C:DOCUME~1\JUSTYN~1\LOCALS~1\Temp\h.dll

zagrozenie:

Win32/Pacex.Gen wirus

komentarz:

Zdarzenie wystapilo podczas tworzenia nowego pliku przez aplikacje:

D:\stw1ojde.bat.

Nie bardzop wiem co z tym zrobic wiec prosze o rade:)

logi z hijack:

http://www.wklej.org/id/7bb4463a56

Leon1 · 27 Marzec 2008 14:58

wpis

usuń HijackThisem >> Fix checked

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format

Pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 przeskanuj daj log

rafulsik1979 · 27 Marzec 2008 16:14

ok

Wszystko zrobione - pendrajwy do formatu

logi z combofix

http://www.wklej.org/id/d1fa18ef74

Leon1 · 27 Marzec 2008 16:27

otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Pobierz program SDFix

rafulsik1979 · 27 Marzec 2008 17:13

zrobione

logi combofix

http://www.wklej.org/id/c65d4054bc

logi SDFix:

http://www.wklej.org/id/ea4ec7b7f0

Leon1 · 27 Marzec 2008 17:22

Logi czyste

włącz przywracanie systemu

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

rafulsik1979 · 27 Marzec 2008 17:46

dzieki za wszystko:)

Pomoglo - chodzi jak szalony teraz:)

Dziewczyna zadowolona bedzie - mam nadzieje:D

rafulsik1979 · 27 Marzec 2008 19:26

przeskanowalem kompa jeszcze dla pewnosci kasperskym i takie cos mi wyskoczylo:

C:\Program Files\TC UP\PLUGINS\Tools\FtpPasswordRipper\Windows_Commander_FTP_Password_RIPPER.exe

Zainfekowanych: not-a-virus:PSWTool.Win32.Delf.f

C:\Program Files\TC UP\PLUGINS\Tools\Revelation\Revelation.exe

Zainfekowanych: not-a-virus:PSWTool.Win32.SnadBoy.2011

C:\Program Files\TC UP\PLUGINS\Tools\Revelation\RevelationHelper.dll

Zainfekowanych: not-a-virus:PSWTool.Win32.SnadBoy.2011

C:\RECYCLER\S-1-5-21-4219054690-3256457470-3242804275-1006\Dc1\Quarantine\C\stw1ojde.bat.vir

Zainfekowanych: Trojan-PSW.Win32.OnLineGames.wcq

C:\RECYCLER\S-1-5-21-4219054690-3256457470-3242804275-1006\Dc1\Quarantine\C\WINDOWS\system32\amvo.exe.vir

Zainfekowanych: Trojan-PSW.Win32.OnLineGames.wcq

C:\System Volume Information_restore{EE8B4CBF-618C-47CB-973B-B509954157CB}\RP2\A0000005.bat

Zainfekowanych: Trojan-PSW.Win32.OnLineGames.wcq

D:\stw1ojde.bat Zainfekowanych: Trojan-PSW.Win32.OnLineGames.wcq pominięty

jest to cos o co musze sie martwic?

Leon1 · 27 Marzec 2008 19:43

usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

oczyść Quarantine w antywirze

usuń

jak nie pójdzie to Unlockerem lub w trybie awaryjnym

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

rafulsik1979 · 27 Marzec 2008 21:04

skasowalem ten plik.

przeskanowalem jeszcze raz antyvitem kaspersky

i zostaly tylko 2 pliki, z ktorymi nie wiem jak sobie poradzic

D:\System Volume Information_restore{EE8B4CBF-618C-47CB-973B-B509954157CB}\RP2\A0000187.bat Zainfekowanych: Trojan-PSW.Win32.OnLineGames.wcq pominięty

C:\System Volume Information_restore{EE8B4CBF-618C-47CB-973B-B509954157CB}\RP2\A0000005.bat Zainfekowanych: Trojan-PSW.Win32.OnLineGames.wcq pominięty

Jak ktos wie jak to usunac to prosze o podpowiedz.

Probowalem dostac sie do tego folderu - ale jest jakas odmowa dostepu.

Probowalem jako administrator, ale to tez nic nie dalo

Leon1 · 28 Marzec 2008 13:44

Są to punkty przywracania systemu po to podawałem abyś wyłączył i włączył przywracanie systemu na wszystkich dyskach powinno automatycznie usunąć te punkty

Można zrobić to ręcznie wchodząc i kasując te punkty

System Volume Information to ukryty folder znajdujący się najczęściej na dysku C:.

[dowolne okno Eksploratora] >> Narzędzia >> Opcje folderów >> Widok >> Pokaż ukryte pliki i foldery wyczyść kratki przy Ukryj chronione pliki systemu operacyjnego (zalecane) i Użyj prostego udostępniania plików (zalecane).

Aby mieć do niego dostęp należy:Właściwości >> Zabezpieczenia >> Dodaj

W oknie należy wpisać nazwę użytkownika, który może wejść i modyfikować System Volume Information.

Sprawdzić okienko Uprawnienia dla >> zaznaczyć Pełna kontrola.

Wchodzimy do katalogu _restore{…} są punkty odzyskiwania systemu.

Możemy skasować od kilkudziesięciu do kilku gigabajtów danych zgromadzonych w katalogach o nazwie RP[liczba].

UWAGA! Nie należy kasować żadnych plików *.cfg i *.log.

Jeżeli masz XP Home musisz zrobić to w trybie awaryjnym

di3s3l · 14 Lipiec 2009 15:45

Witam!

Mam podobny problem i nie mam pojęcia jak mam go rozwiązać

NOD32 nie radzi sobie z tym paskudztwem. Po każdym restarcie kompa pokazuje mi się:

Czy mógłby mi ktoś napisać krok po kroku co powinienem zrobić?

deFco247 · 14 Lipiec 2009 15:49

di3s3l , załóż własny temat, bo bałagan się straszny robi.

:shock:

di3s3l · 14 Lipiec 2009 15:54

Wydaje mi się że nie ma znaczenie z którego jest ostatni post, problem mam taki sam

Nie jestem biegły w tych sprawach dlatego prosiłbym kogoś o instruktarz krok po kroku co powinienem robić

deFco247 · 14 Lipiec 2009 15:58

post2223254.html#p2223254

di3s3l · 14 Lipiec 2009 16:07

OK nie wiedziałem że takie zasady tu panują

Już się dostosowuję