Problem z wirusami


(Frater Panis) #1

Dzień dobry, problem mam podobny do tego opisanego wyżej (właściwie ten sam), wklejam więc (mam nadzieję, że prawidłowo) loga z zalecanego programu:

i uprzejmie proszę o pomoc. Z góry dziękuję. Aha, prosiłbym o szybką odpowiedź, bo niestety ukochana Toya daje 24h na usunięcie wirusa, a potem blokuje adres IP, tym samym utrudniając usunięcie go.. itd. :slight_smile:


(Agatonster) #2

Witaj na Forum

Nie praktykuje się podczepiania problemów pod cudze tematy - praktyki takie skutkują wydzieleniem z tematu i umieszczeniem go w Koszu. Tym razem wydzielam z tematu, następnym razem konsekwencją będzie usunięcie tematu.


(Gutek) #3

  1. Wyłączyć Przywracanie systemu w XP.

  2. Zastartować do trybu awaryjnego bez internetu.

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Skanery do wyboru

  6. Pokazać nowe logi HJT + Silent :stuck_out_tongue:

Użyj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone.

Skan AVG Anti-Spyware 7.5 po update :wink:


(Frater Panis) #4

Niestety, punkt 4 staje się awykonalny - nie wszystkie pliki można odnaleźć, a te, które się znajdują, nie dają się usunąć.. Z triady poleconych na końcu posta programów pierwszy i ostatni niczego nie wykryły, a link do środkowego się nie otwiera. :frowning:


(Gutek) #5

Daj nowe logi


(Frater Panis) #6

Bardzo liczę na dalszą pomoc.


(Gutek) #7

usuń wpisy HJT

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki

C:\WINDOWS\System32\a3dxx.dll

C:\Documents and Settings\All Users\Dokumenty\Settings\winsys2f.dll

i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa


(Frater Panis) #8

Pardon, jeszcze małe pytanie, dla pewności: usunąć wszystkie wpisy, które zacytowałeś? I czy następnie tylko te dwa na czerwono wpisać w Pocket Killboxie?


(adam9870) #9

Dokładnie tak.

Po wykonaniu dodatkowo pokaż log numer 1 z narzędzia L2MFix:

http://cybertrash.pl/images/tata/L2MFIX.html


(Frater Panis) #10


(Slake1) #11

A gdzie nowe logi z Hijacka i Silent'a :slight_smile: ?


(Frater Panis) #12


(Slake1) #13

Czysto.


(Frater Panis) #14

AVG Anti-Spyware, również polecony powyżej, wykrywa niejakiego Worm.Zhelatin.aj , niby to kasuje, a przy kolejnym skanie znów go wykrywa. Co należy z tym fantem zrobić, czy cokolwiek się da? I czy naprawdę jest "czysto"? :slight_smile: Przepraszam za zawracanie głowy i dziękuję za dotychczasową pomoc.


(Slake1) #15

Podaj lokalizację tego wirusa.


(Frater Panis) #16

No cóż, pewnie jestem idiotą, ale widzę tylko tyle:

i kasowanie niczego nie daje, później znowu jest odnajdywany. (Jeśli to nie jest lokalizacja, to proszę mi wytłumaczyć, jak ją wyciągnąć z tego skanu)

Złączono Posta : 12.05.2007 (Sob) 20:57

Ech. I jeszcze gdy naciskam ctrl+alt+del to wyświetla komunikat "Menedżer zadań został wyłączony przez administratora". Gdzie to przestawić "z powrotem"? :confused:


(Gutek) #17

Otwórz notatnik i wklej:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą TASKMG.REG

Plik podwójnie klikasz i potwierdzasz.

Daj log z Combofix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe


(Frater Panis) #18


(Gutek) #19

Daj log z Combo - zobacz - http://www.unicorn.ksiezyc.pl/WWW/instr ... bofix.html


(Frater Panis) #20

Mój błąd. Zatem: