Problem z wirusami i trojanami

arkoski84 · 23 Luty 2009 19:57

To wynik skanowania z combofix http://www.wklejto.pl/27202. Caly czas komunikat spyware alert i jakies reklamy.Od razu zaznaczam ,ze jestem zielony jezeli chodzi o komputery.Z gory dzieki za pomoc.

Leon1 · 23 Luty 2009 20:12

Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log

potem nowy log Combofixa

arkoski84 · 23 Luty 2009 22:07

Usunalem zainfekowane pliki ale dalej sa te reklamy to log Malwarebytes’ Anti-Malware http://www.wklejto.pl/27283

To log z combofix http://www.wklejto.pl/27288 .I co dalej?

Dziekuje serdecznie za pomoc.

jessica · 23 Luty 2009 22:43

Jakieś śmieci, śmieci, śmieci…

Wklej do Notatnika :

File::

c:\windows\system32\promo.exe

c:\windows\system32\cfrog.exe

c:\windows\562zspambot5769.bin

c:\windows\5253v9rus50bz.dll

c:\windows\6095downloadzr885.bin

c:\windows\77ze9hre5t29089.bin

c:\windows\35053spambotz339.bin

c:\windows\25439worz52.exe

c:\windows\1d96steaz855.dll

c:\windows\11d7d9wnlzader2259.dll

c:\windows\1303s5y90fz.bin

c:\windows\2995zsp59e5.bin

c:\windows\z1566spambot5a29.dll

c:\windows\z356threat95718.exe

c:\windows\282dzhr9a528556.dll

c:\windows\6514thief29z9.bin

c:\windows\5468s9y75bz.exe

c:\windows\z0445h9cktool39e.dll

c:\windows\490zbac5door661.dll

c:\windows\56493hacktool5z.bin

c:\windows\520zstea510709.dll

c:\windows\26db5ackdoor9417z.dll

c:\windows\system32\299329ot-a-5izus5e.ocx

c:\windows\system32\z83vi5us579.cpl

c:\windows\system32\7z77spy7995.dll

c:\windows\system32\3409szy9a95.ocx

c:\windows\system32\65e5zddware1929.ocx

c:\windows\65849za5se925.bin

c:\windows\55c1thi9z1911.dll

c:\windows\system32\2addthzeat35937.dll

c:\windows\system32\72zcspa5se1829.bin

c:\windows\system32\9051h9cktooz455.bin

c:\windows\7fc3t5ief318z9.cpl

c:\windows\system32\2cd2z9reat13635.exe

c:\windows\9543thi5fz34.cpl

c:\windows\system32\z774th5e92843.ocx

c:\windows\system32\3fdbspar5z39.ocx

c:\windows\15599tzoj5cf.cpl

c:\windows\721ead5w9re17z0.dll

c:\windows\3582zirus2cc9.exe

c:\windows\system32\586bzp5ware2759.cpl

c:\windows\3z94addwa5e2669.ocx

c:\windows\system32\2580z5pambot93.bin

c:\windows\system32\2923zhac5t9ol1b6.dll

c:\windows\system32\155z0virus5d9.cpl

c:\windows\1881thze9t6576.exe

c:\windows\system32\3939s5yzare153.dll

c:\windows\5z4fthie91575.bin

c:\windows\system32\29939spam5ot31z.dll

c:\windows\system32\6730noz-9-virus55.dll

c:\windows\system32\5c59zackdo5r742.bin

c:\windows\system32\326ca9dwar52126z.cpl

c:\windows\4afc9pa5se2z36.exe

c:\windows\9e985hrezt5571.bin

c:\windows\system32\169aspa5se31z7.exe

c:\windows\266115zrm5cf9.cpl

c:\windows\system32\zf59vir1784.ocx

c:\windows\system32\285139irzs799.ocx

c:\windows\2290zha95tool57e.cpl

c:\windows\system32\655spa9sez005.ocx

c:\windows\system32\28ftzie53259.cpl

c:\windows\6699vzru55be.exe

c:\windows\system32\1z926worm35d9.cpl

c:\windows\system32\z812spyw5re12149.dll

c:\windows\65d69ddwarz534.dll

c:\windows\system32\7504h5zktool498.exe

c:\windows\4959stealz395.dll

c:\windows\306789otza5virus263.ocx

c:\windows\e5asteaz9255.cpl

c:\windows\3z3fs5arse9038.dll

c:\windows\20183zpambo5918.ocx

c:\windows\2a295ir7z9.bin

c:\windows\52422zot-a-virus961.bin

c:\windows\2z573virus95.dll

c:\windows\17581zr9j3f7.ocx

c:\windows\73689a5kdoorz087.bin

c:\windows\system32\z8076v5rus299.bin

c:\windows\system32\z979roj7565.dll

c:\windows\11997troz285.bin

c:\windows\29172troj34z5.ocx

c:\windows\system32\z70859rus6b9.ocx

c:\windows\1415vzrus72e9.cpl

c:\windows\system32\9ze3thief3533.exe

c:\windows\system32\13410not-59viruz292.dll

c:\windows\system32\2584thr9az23653.cpl

c:\windows\92c7addwaze515.ocx

c:\windows\b5zthi9f903.bin

c:\windows\system32\508z6hacktool3629.cpl

c:\windows\592dvir62z.exe

c:\windows\25710zpy595.cpl

c:\windows\17997not-a-9irus4zf5.exe

c:\windows\569dspywar5173z.exe

c:\windows\system32\7z5ethre9t26038.exe

c:\windows\system32\9z21spars51932.ocx

c:\windows\system32\6920spam9oz74a5.dll

c:\windows\4bazv9r3015.cpl

c:\windows\system32\32bastea9z515.dll

c:\windows\system32\9991spy25fz.ocx

c:\windows\15880hackto9514z.exe

c:\windows\14395azse1198.dll

c:\windows\system32\2z4955i9us315.exe

c:\windows\7z9dthief9705.dll

c:\windows\11359n5t-a-viruz310.cpl

c:\windows\26326wzrm915.dll

c:\windows\system32\z9008vir5s141.cpl

c:\windows\9405not-a-vizus781.ocx

c:\windows\system32\12f5threatz50359.bin

c:\windows\539z0worm5be.exe

c:\windows\8911sp5zbot59d.dll

c:\windows\system32\590zth5ea95999.dll

c:\windows\1z51s9arse32745.dll

c:\windows\25657z9y2ff.cpl

c:\windows\5f75steal999z.exe

c:\windows\6c72add95ze547.exe

c:\windows\7ce9downl5ad9rz519.dll

c:\windows\system32\3949zp5ware2189.cpl

c:\windows\dd5s5za91485.bin

c:\windows\system32\39959parse2277z.bin

c:\windows\295dstealz056.dll

c:\windows\system32\2359szy559.dll

c:\windows\5593ba5kdoor3093z.ocx

c:\windows\system32\34zc5teal491.bin

c:\windows\system32\5bbzaddware25599.bin

c:\windows\5871spzmbotc89.cpl

c:\windows\1fecv9r135z.cpl

c:\windows\system32\59498troz337.bin

c:\windows\system32\29956wozm92.exe

c:\windows\system32\3daethrea519z4.cpl

c:\windows\9c56thief32z7.exe

c:\windows\7392viz25725.ocx

c:\windows\7957s9ealz194.exe

c:\windows\system32\z1fspywa9e3105.exe

c:\windows\system32\124z6s9y5fe.cpl

c:\windows\29699spyz85.dll

c:\windows\system32\2315zhacktoo97aa5.bin

c:\windows\system32\70759r1634z.dll

c:\windows\1118not-9zv5rus7dd.cpl

c:\windows\1997zh5cktool129.ocx

c:\windows\system32\433bspz95re1371.dll

c:\windows\95edzir2994.ocx

c:\windows\system32\39704t5oj595z.exe

c:\windows\5844h9ck5ozl3cc.exe

c:\windows\31972t5o97z5.cpl

c:\windows\system32\9457d5wnlozder1390.cpl

c:\windows\system32\325zbackd9or1995.exe


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"c:\windows\system32\cfrog.exe"=-

"promo.exe"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi

arkoski84 · 23 Luty 2009 23:05

To nowy log z combofix juz jest duzo lepiej,serdecznie dziekuje. http://www.wklejto.pl/27289

jessica · 24 Luty 2009 03:19

Następna porcja tych śmieci:

Wklej do Notatnika :

File::

c:\windows\system32\787c5zeal11059.ocx

c:\windows\31fbvir29z55.cpl

c:\windows\system32\148z6tro5692.bin

c:\windows\11c4add9ar520z2.bin

c:\windows\2aza5kdo9r667.bin

c:\windows\53509spyz49.ocx

c:\windows\system32\30589tzo9742.bin

c:\windows\90f0virz835.exe

c:\windows\system32\590z5viru913c.dll

c:\windows\system32\cb59ddwzre2834.bin

c:\windows\53a5back5oor1z009.bin

c:\windows\1455znot-9-vi5us487.cpl

c:\windows\system32\2z155s9549a.cpl

c:\windows\system32\53535ir9z44.bin

c:\windows\system32\9583wz59369.ocx

c:\windows\36zthrea956894.ocx

c:\windows\59z42spy49c.dll

c:\windows\system32\151819py5zf.dll

c:\windows\11935tro9z885.cpl

c:\windows\3519zpywa59575.bin

c:\windows\system32\27b4back5zor2891.bin

c:\windows\1099ztroj53.exe

c:\windows\system32\z959downloader1795.ocx

c:\windows\system32\79bcspywa5e1z58.bin

c:\windows\63b5sparse597z.cpl

c:\windows\16899viru51d9z.ocx

c:\windows\2f745ir1290z.bin

c:\windows\4155t9izf295.bin

c:\windows\z0951s5y37e.dll

c:\windows\1931steal19z5.bin

c:\windows\system32\1495zvirusd9.dll

c:\windows\system32\26752hacktoo9z95.dll

c:\windows\6963tzief1315.ocx

c:\windows\system32\15794not-a-viruz696.cpl

c:\windows\1451zsp957f.bin

c:\windows\system32\34b49ow5loader8z.cpl

c:\windows\19d9back5oor240z.exe

c:\windows\system32\zfe39i52459.bin

c:\windows\586zviru954d.ocx

c:\windows\77devir19z25.exe

c:\windows\system32\5a3zdownloa5er1893.exe

c:\windows\system32\34f9addwarez515.exe

c:\windows\15963worz5e9.ocx

c:\windows\5f23tzie599.ocx

c:\windows\39639tealz550.ocx

c:\windows\3690spywzr52544.dll

c:\windows\system32\15e5threa9z3982.exe

c:\windows\system32\z5125py9are2916.exe

c:\windows\28590spzm5ot5e8.dll

c:\windows\system32\14107hz5ktool3609.bin

c:\windows\4997hackzool151.dll

c:\windows\system32\3c97sp5ware56z.cpl

c:\windows\system32\5zc895eal2621.exe

c:\windows\z7929v59us31e.bin

c:\windows\77a8b5czd9or1749.dll

c:\windows\system32\6c3dzddw5re9264.cpl

c:\windows\system32\2970thi5fz393.cpl

c:\windows\28435zackto9551f.dll

c:\windows\system32\1f9zaddware5809.bin

c:\windows\22z549orm4ff.exe

c:\windows\521989pyz25.ocx

c:\windows\5z960virus9f.ocx

c:\windows\system32\5b15tzief2958.exe

c:\windows\7c8s9ywarz795.bin

c:\windows\5e6cszyware9495.exe

c:\windows\system32\10210h9cktool5z0.exe

c:\windows\799vi5us70z.ocx

c:\windows\3175h5zktoola9.cpl

c:\windows\system32\11146vi5uz9a.bin

c:\windows\14z2vi511649.exe

c:\windows\9535szarse22795.ocx

c:\windows\system32\69z9vir26545.exe

c:\windows\6e53sp9ware1915z.exe

c:\windows\system32\551aadd9are1z15.ocx

c:\windows\596bzownloader913.cpl

c:\windows\system32\5709sparse5004z.dll

c:\windows\system32\3085z9irus26b5.ocx

c:\windows\281bt5ie9152z.dll

c:\windows\system32\6795zy7a9.exe

c:\windows\12593vir9sfz.dll

c:\windows\system32\139z85irus532.cpl

c:\windows\system32\zf495hief673.cpl

c:\windows\439zdownloade51312.exe

c:\windows\system32\1670s5arsez919.exe

c:\windows\system32\9549virus4az.exe

c:\windows\system32\1969ba5kdoor262z.bin

c:\windows\system32\21065v9rus7fdz.cpl

c:\windows\system32\22z01n59-a-virus77b.cpl

c:\windows\3588sparse3z279.exe

c:\windows\1f80z95ware1915.exe

c:\windows\system32\129385o9mz.exe

c:\windows\system32\17059irz631.exe

c:\windows\2zec9t5al1783.dll

c:\windows\system32\16139no5za-viru91aa.cpl

c:\windows\32949zdwar53275.bin

c:\windows\system32\249z5troj19c5.exe

c:\windows\system32\16fthi9f75z.ocx

c:\windows\9z52vir2108.bin

c:\windows\system32\13979hack5o9l60z.cpl

c:\windows\9188hacktozl50a.exe

c:\windows\system32\36z9ad9ware2315.ocx

c:\windows\1c82spyza5e2149.bin

c:\windows\system32\2fc6azd9a5e257.bin

c:\windows\system32\156569acktooz718.bin

c:\windows\system32\9c50addwarz2561.cpl

c:\windows\system32\20089h5cktool1cz.bin

c:\windows\8f9bzckdoor4455.bin

c:\windows\system32\7543v9rusz5d.bin

c:\windows\15dfaddwa9z7095.exe

c:\windows\system32\28554ha5ktool7z79.exe

c:\windows\449ft9i5fz.exe

c:\windows\system32\15089tr9j63dz.dll

c:\windows\system32\31441s5ambot47z9.bin

c:\windows\system32\52e0addwzre2392.ocx

c:\windows\system32\zedb9par5e199.cpl

c:\windows\z985steal1326.ocx

c:\windows\system32\293etzreat125925.ocx

c:\windows\system32\398zthief554.ocx

c:\windows\5bb9downloadez20525.bin

c:\windows\system32\324529irus7c2z.bin

c:\windows\system32\233z5tro9175.exe

c:\windows\9538worm1z9.cpl

c:\windows\system32\2e1szarse9576.cpl

c:\windows\system32\1433t5ze9t9199.dll

c:\windows\system32\rasha.exe

c:\windows\system32\5388s9ywaze675.exe

c:\windows\system32\15569acktool2z5.dll

c:\windows\system32\5b79threzt20598.exe

c:\windows\system32\4296viruz659.exe

c:\windows\system32\234935zy548.exe

c:\windows\system32\z859worm6ca9.exe

c:\windows\system32\2019z5py118.exe

c:\windows\system32\168zor5986.bin

c:\windows\system32\63a5hre9z2393.bin

c:\windows\system32\9094trojzc5.bin

c:\windows\system32\10609hief13z75.bin

c:\windows\system32\3099pa5ze241.dll

c:\windows\system32\49f5zief428.exe

c:\windows\system32\158asteal69z.exe

c:\windows\system32\39535hreatz0411.dll

c:\windows\system32\938zsteal5851.exe

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi

arkoski84 · 24 Luty 2009 08:31

Dziekuje! To log z combofix http://www.wklejto.pl/27304 Sa jeszcze jakies smieci? Czy mam odinstalowac ten program Malwarebytes’ Anti-Malware?

jessica · 24 Luty 2009 09:03

Ano tak …

Wklej do Notatnika :

File::

c:\windows\541z9troj529.ocx

c:\windows\99225zrm7aa.dll

c:\windows\system32\15325zir9s705.dll

c:\windows\system32\5a0zsp5rse1179.ocx

c:\windows\system32\5e99spa5sez66.bin

c:\windows\system32\14589viruz599.ocx

c:\windows\712worm69z5.ocx

c:\windows\1e39vir14z15.exe

c:\windows\92c05zarse1534.ocx

c:\windows\795z9orm215.cpl

c:\windows\197zir5956.ocx

c:\windows\system32\36c9tzie52985.cpl

c:\windows\6267thi5z9389.exe

c:\windows\system32\1716hackz5ol39d.bin

c:\windows\60b9backd5or12z8.cpl

c:\windows\2e45backd9oz1528.exe

c:\windows\system32\2918virzs365.ocx

c:\windows\system32\5549spyware2059z.dll

c:\windows\system32\17941trojz57.exe

c:\windows\system32\259fbackdoorz90.ocx

c:\windows\9d2addwaz911885.exe

c:\windows\system32\7c509hiez1523.ocx

c:\windows\zb59threat298819.ocx

c:\windows\190589irusz.cpl

c:\windows\5fb9s5ywzr9625.dll

c:\windows\5958vi53254z.dll

c:\windows\system32\30542not-a-vir9z665.cpl

c:\windows\system32\21966spambotza5.exe

c:\windows\system32\5d65za5kdoor890.bin

c:\windows\system32\16559vi9uz243.bin

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi

arkoski84 · 24 Luty 2009 15:29

To ten log http://www.wklejto.pl/27332 Dzieki

jessica · 24 Luty 2009 15:45

Log wygląda na czysty.

Trochę niepokoi mnie ta długa lista otwartych portów. Pierwszy raz widzę w logu ComboFixa tak długą listę - zazwyczaj jest to tylko kilka.

Niestety, w tej chwili jestem na VIŚCIE, więc nie mam możliwości sprawdzenia, które z tych portów powinny być otwarte, a które zamknięte.

Tak więc z konieczności zostawiamy to w spokoju.

Usuń ręcznie folder C:** Qoobox**.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

jessi

arkoski84 · 24 Luty 2009 16:29

Wporzadku wszystkim Wam serdecznie dziekuje.Jak byscie mogli jeszcze sprawdzic te porty?