Problem z wirusami (+log)


(Dami6) #1

hej, sprawa wygląda tak:

  • na kompie było pełno trojanów i innego syfu

  • nie było można odpalić ustawień zapory Windows

  • coś chciało ciągle wysyłać pocztę w zawrotnych ilościach (Norton na szczęście to zablokował)

  • co jakiś czas Norton wykrywał jakiegoś trojana albo dialer (którego w miarę możliwości się wywalało)

  • po jakimś czasie zamykały się programy i nie można było żadnego nowego odpalić

skanowany komp był tym co było pod ręką czyli: spybotem, ad-aware, Panda on line i wywalane było to co tam znalazło (kilkanaście trojanów, ok. 60 spyware, kilkanaście dialerów), ale nie wszystko dawało się usunąć (nie mam teraz dostępu do tego co dokładnie)

teraz komp trochu "lepiej" działa ale widać, że coś mu nadal dolega

przeskanowany hijackthis (wklejam loga)

sam widze, kilka wpisów które najprawdopodobniej trzeba usunąć, ale wolę spytać osoby lepiej orientujące się w temacie :mrgreen:

prosiłbym o pomoc co usunąć w logu, czym to jeszcze poskanować i ogólenie co robić, żeby jeszcze trochu podychał ten system, bo na reinstalkę to za bardzo nie ma i czasu i możliwości i ochoty...

właśnie trwa ponowne skanowanie pandą, i jak się skończy jak to coś da to mogę wpisać co znalazło.

z góry dzięki za odpowiedzi


(Gutek) #2

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Skanery do wyboru

Użyj ATF-Cleaner - http://www.atribune.org/ccount/click.php?id=1 przy okazji oczyścisz TEMP

Użyj też SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym nowe logi z HJT i Silenta


(Dami6) #3

ok, dzieki za odpowiedź, zrobiono jak kazałeś

z plików i folderów które kazałeś usunąć był tylko ten pierwszy więc wyleciał

nastepnie preskanowane było panda on-line, o to wynik

ale nadal zapora windowsowa nie działa, i norton alarmuje, więc znów w trybie awaryjnym z wylączonym netem wywaliłem dodatkowo zawartości folderów

D:\Documents and Settings\Karol\Ustawienia lokalne\Temp

D:\Documents and Settings\Karol\Ustawienia lokalne\Temporary Internet Files

D:\Documents and Settings\Karol\Ustawienia lokalne\Temporary Internet Files\Content.IE5

D:\Documents and Settings\Karol\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\3js8jrga.default\Cache

oraz dla pewności

D:\Documents and Settings\Karol\Cookies

D:\WINDOWS\Temp

i z rozmachu jeszcze

D:\WINDOWS\Prefetch

po czym skanowanie ad-aware oto log

a o to log z hijackthis

jakieś propozycje co czynić dalej??


(Bbieniol) #4

Zostało jeszcze to (zasadę usuwania znasz):

Gdzie raport ze SmitFraudFix, o którego prosił Gutek2222?


(Dami6) #5

oto 3 logi po usunięcie tego wskazał Bieniol

hijackthis

silent runners

SmitFraudFix


(adam9870) #6

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

D:\WINDOWS\SYSTEM32\winbjt32.dll

Klikasz X czerwony i restart kompa.

Otwórz notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym.

Po wykonaniu nowe logi.


(Dami6) #7

zrobione oto logi

hijackthis

silent

SmitFraudFix


(adam9870) #8

Start => uruchom => wpisz regedit i kliknij OK => przejdź do:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

kliknij podwójnie na znajdującą się tam wartość BootExecute i w okienku, które się otworzy usuń wszystko tak aby zostało tylko autocheck autochk *

Potem możesz pokazać nowy log z Silenta.


(Dami6) #9

w tej wartości było tylo autocheck autochk * i dwie puste linie, jedną skasowałem, wieć nic chyba się nie zmieniło... no ale oto log z Silenta:


(Bbieniol) #10

Czysto :slight_smile:

Przeczyść rejestr (polecam do tego jv16 PowerTools), zrób defragmentację, oraz przejrzyj: Optymalizacja XP

Wejdź: Start -> uruchom -> msconfig i w zakładce uruchamianie odznacz (według Ciebie) niepotrzebne przy autostarcie programy :slight_smile:


(Dami6) #11

dzięki wszystkim za pomoc:)