Problem z wirusami


(Michalmaly) #1

Po przeskanowaniu kompa programem AVG anti-Virus wykryto pare wirusow. I pytanie jak moge usunac pliki zagrozone i czy nie spowoduje to jakis problemow.

"C:\Program Files\SkanerOnline\mks_engn.dll";"Znaleziony wirus Killav";"Zainfekowany"

"C:\Users\Michal\AppData\Local\Temp\~DP74E3.exe";"Koń trojański Generic12.AQB";"Przeniesiony do Przechowalni wirusów"

"C:\Users\Michal\AppData\Local\Temp\Low\wJQs.exe";"Znaleziony wirus Win32/Heur";"Przeniesiony do Przechowalni wirusów"

"C:\Users\Michal\AppData\Local\Temp\~DP8613.exe";"Koń trojański Generic12.AQB";"Przeniesiony do Przechowalni wirusów"

"C:\Users\Michal\AppData\Local\Temp\~DP88B1.exe";"Koń trojański Generic12.AQB";"Przeniesiony do Przechowalni wirusów"

"C:\Users\Michal\AppData\Local\Temp\~DPA7E.exe";"Koń trojański Generic12.AQB";"Przeniesiony do Przechowalni wirusów"

"C:\Windows\csrss.exe";"Koń trojański Generic12.PCH";"Zainfekowany"

"C:\Users\Michal\AppData\Local\Temp\~DPB5BA.exe";"Koń trojański Generic12.AQB";"Przeniesiony do Przechowalni wirusów"

"C:\Windows\csrss.exe";"Koń trojański Generic12.PCH";"Zainfekowany"

"C:\Windows\csrss.exe";"Koń trojański Generic12.PCH";"Zainfekowany"

"C:\Windows\csrss.exe (2144)";"Koń trojański Generic12.PCH";"Zainfekowany"

"C:\Windows\winlogon.exe";"Koń trojański Generic12.AQB";"Zainfekowany"


(Spandau) #2

Opróżnij kwarantanne AVG

Pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka


(Michalmaly) #3

Przy probie otworzenia combofix wyskakuje mi ramka prep.com has stopped working


(Spandau) #4
  1. Pobierz program SDFix

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)

* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)

* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat

* Wciśnij Y nastąpi proces usuwania.

* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.

* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.

* Pokaż Report.txt znajdujący się w folderze SDFix.


(Michalmaly) #5

Mam rowniez problem z otworzeniem tego programu. MOze powodem jest vista?


(Spandau) #6

No pewno ten program nie działa na Viście

Pobierz Malwarebytes' Anti-Malware przeskanuj wszystkie dyski usuń co znajdzie daj log na forum


(Michalmaly) #7

Malwarebytes' Anti-Malware 1.33

Wersja bazy definicji: 1714

Windows 6.0.6001 Service Pack 1

2009-02-02 17:15:11

mbam-log-2009-02-02 (17-15-11).txt

Typ skanowania: Pełne skanowanie (C:\|E:\|)

Przeskanowane obiekty: 143484

Upłynęło: 1 hour(s), 43 minute(s), 21 second(s)

Zainfekowane procesy w pamięci: 1

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 4

Zainfekowane wartości rejestru: 1

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 2

Zainfekowane procesy w pamięci:

C:\Windows\csrss.exe (Trojan.Agent) -> Failed to unload process.

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Nvchost (Trojan.Goldun) -> Quarantined and deleted successfully.

Zainfekowane wartości rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Quarantined and deleted successfully.

Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

C:\Windows\csrss.exe (Trojan.Agent) -> Delete on reboot.

C:\Windows\winlogon.exe (Trojan.Agent) -> Quarantined and deleted successfully.


(Spandau) #8

Teraz przeskanuj system Dr.WEB CureIt!


(Michalmaly) #9

Wlasnie skanuje tym programem. Pojawil sie jeszcze jeden problem po probie uruchomienia programu SDFix w tyrbie awaryjnym, po ponownym uruchomieniu komputera zniknela tapeta i przy otwieraniu folderow w ktortym sa ikony w rozmiarze wiekszym niz sredni pojawiaja sie tylko podpisy pod pilkami, zdjeciami itp. Wydaje mi sie ze cos jest z rozdzielczoscia ale nie potrafie sobie poradzic

-- Dodane 03.02.2009 (Wt) 15:51 --

Przeskanowalem tym programem dwukrotnie, wczoraj przy probie zapisania raportu komputer nagle zrestartowal sie. Dzisiaj po ponownym przeskanowaniu wirusow bylo mniej choc jeden dotyczyl programu SDFix. Znowu po probie zapisania raportu komputer sie restartuje. Niestety plikow z wirusami nie udalo sie wyleczyc. Prosze o pomoc


(Spandau) #10

Wyłącz i włącz przywracanie systemu na wszystkich dyskach http://www.vista.pl/artykuly/11250_przy ... vista.html

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

Usuń SDFix'a i tak nie działa pod Vistą


(Michalmaly) #11

Przeskanowałem komputer i znalazlo mi juz tylko jednego wirusa jest to trojan-downloader.java.openstream.ac, niestety znowu nie moge zapisac raportu. Niby zapisuje na pulpicie, ale go nie widze. Przy probie ponownego zapisania w ramce gdzie wybieram nazwe poprzednia proba jest zapisana, ale ja na pulpicie jej nie widze. Wydaje mi sie ze jest to spowodowane problemami jakie mam po probie otworzenia sdfix'a w trybie awaryjnym. Jak juz wczesniej pisalem nie mam tapety (i nie moge jej ustawic) oraz przy otwieraniu plikow gdzie ikony sa wieksze niz srednie nie widze ikon, czy zdjec, tylko podpisy pod nimi. Mam rowniez problem z AGV anti-virus, ktorego uzylem za pierwszym razem do sprawdzenia komputer, nie moge go usunac z komputera.


(Spandau) #12

Skorzystaj z opcji Ostatnia dobra konfiguracja http://windowshelp.microsoft.com/Window ... d1045.mspx Po tym przeskanuj Malwarebytes


(Michalmaly) #13

Niestety opcja ostatnia dobra konfiguracja nie pomogla. Ciagle mam problemy z plikami, tapeta i nie moge usunac AGV.

przeskanowalem kompa, program nic nie wykazal

Malwarebytes' Anti-Malware 1.33

Wersja bazy definicji: 1714

Windows 6.0.6001 Service Pack 1

2009-02-04 14:22:14

mbam-log-2009-02-04 (14-22-14).txt

Typ skanowania: Pełne skanowanie (C:\|)

Przeskanowane obiekty: 139545

Upłynęło: 1 hour(s), 46 minute(s), 35 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 0

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

(Nie wykryto groźnych plików)


(Spandau) #14

Jeśli masz 32 bitową Vistę to Spróbuj pobrać Combofixa stąd http://rapidshare.com/files/193246014/123.com.exe.html (nazwa specjalnie zmieniona) Wejdź w tryb awaryjny windows (F8 przed bootem windowsa) Uruchom program dwuklikiem przeskanuj system i daj log na forum


(Michalmaly) #15

jest poprawa z tapeta i plikami

A oto log z combofixa http://www.wklej.org/id/48586/


(Kambor4) #16

W porzadku.

=========

K.


(Spandau) #17

W logu jest

Log jest czysty

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Chcesz na pewno usunąć AVG z komputera? Będziesz instalował innego antywirusa?


(Michalmaly) #18

Dziekuje bardzo za pomoc. Wlasnie mysle ze chyba zostawie AVG dla bezpieczenstwa.

-- Dodane 04.02.2009 (Śr) 17:43 --

Przeskanowalem na koniec kompa skanerem Kaspersky online. Niestety znalazl mi dwa wirusy i nie moge zapisac raportu w zadnej formie na kompie. Prosze o pomoc


(Spandau) #19

Czy DrWeb też znajduje jakieś wirusy? Czy jesteś w stanie po zakończeniu skanowania Kasperskim (przepisać) podać dokładną lokalizację plików które Kasperski uznał za wirusy?


(Michalmaly) #20

Wirus znaleziony przez skaner Kaspersky oraz AVG. Sciezka do niego C:\Users\Michal\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\3a424c23-66b0782c

Kasperski podaje ze jest to TrojanDownloader.Java.OpenStream.ac, a AVG Kon trojanski Generic_c.IKY. Prosze o jakies rady jak go usunac