Problem z wirusem vregfwlx.dll i chyba coś jeszcze

Staryh · 31 Maj 2008 16:34

Witam jestem nowy i nie wiem czy wszytko w miarę dobrze umieszczę, ale potrzbuję szybkiej pomocy.

Mam problem na nie swoim komputerze z chyba kilkoma wirusami. Sam zlokalizowałem vregfwlx.dll który wystąpił w innym temacie. W normalny trybie windowsa XP SP3 nie widac dysku panelu ster. nie chce się włączyć menadżer zadań i wszystko muli, że nie da radę nic zrobić. Trochę poszukałem i zeskanowałem komputer na trybie awaryjny HiJackiem tutaj logi:

http://wklej.org/txt/91e9ab8b71

sam zdążyłem wyszukać takie coś

Do tego jeszcze wynik skanowania Kasperskim

http://wklej.org/txt/2a8c5a6ba9

Wynalazł jeszcze jakieś dwa. Nie wiem dalej co robić, bo mam za mało czasu na szukanie podobnych problemów, które zauważyłem, że się jednak często różnią. Skanując nodem 32 raz znalazł 1 skanując w trybie normalny, a jak przeskanowałem w trybie awar. to wykazał już 5 agrożeń z czego dwa usunął niby, a jeden nie mógł.

Proszę o w miarę możliwości szybką pomoc, bo zależy mi na czasie.

Dzięki i pozdrawiam. Mam nadzieję, że temat w miarę poprawnie założony, ale wszystko na szybko

huber2t · 31 Maj 2008 16:36

Daj nowe logi z ukośnikami

Staryh · 31 Maj 2008 16:41

czyli? Bo chyba czytając o HiJacku nie zauważyłem tego sory za klopot

edit: Dobra wiem;)

huber2t · 31 Maj 2008 16:44

podaj nowe logi z hijackthis w pliku i wrzuć na wklej.org

Staryh · 31 Maj 2008 16:50

nie wiem czemu tam nie wyświetla tych ukośników:/ tutaj w pliku

http://up.wklej.org/download.php?id=6dac4227f4c3d1f6619898d70f2f2b52

huber2t · 31 Maj 2008 16:54

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\vltdfabw.dll

C:\WINDOWS\vregfwlx.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

Staryh · 31 Maj 2008 17:22

To teraz to z Combo, teraz jestem w normalnym trybie windowa, jednak dalej muli, ale są widoczne dyski

http://www.wklej.org/id/50f984405d

nie wiem ja coś napisałem, bo jakiś błąd mi się zrobił?

Leon1 · 31 Maj 2008 18:04

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Staryh · 31 Maj 2008 18:52

tylko mam włączonego nortona i nie mogę go wyłczyć ;/ a chyba msze meć wszytko powyłączne? imoże lepej włączyć tryb awaryjny?

W dniu 31.05.2008 , o godzinie 20:52 został dopisany post przez Staryh

To po zrobieniu tego co wyżej

http://wklej.org/id/6f66d33396

Leon1 · 31 Maj 2008 18:56

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

Staryh · 31 Maj 2008 23:03

nie wiem czemu Kaspersky tak długo skanuje na dyskach jest ok30GB, a on zeskanował 30% po ponad godzinie. I właśnie przed chwilą wykrył znowu jakieś 2 wirusy. Jak dla mnie powinien już skończyć, ale może go coś blokować? Może włączyć znowu na awaryjnym skanowanie?

W dniu 01.06.2008 , o godzinie 1:03 został dopisany post przez Staryh

To wyniki skanu z Kasperskego po wszystkim, nie wiem czy czegoś nie zrobiłem źle wcześniej, bo Kaspersky wyklazał dokładnie te same, ale już o innych nazwach i w innych folderach co można jeszcze zrobić?

http://www.wklej.org/id/40d7d0a3a6

Do tego jeszcze scan z Combo

http://www.wklej.org/id/7e3b8324ae

i z HiJackThis

http://www.wklej.org/id/52d87993c2

Dzięki wielkie za pomoc!

huber2t · 1 Czerwiec 2008 02:24

fix w hijackthis

Pobierz The Avenger

wklej do niego ten tekst:

Folders to delete:

C:\System Volume Information\_restore{808918E7-BBD6-4C1A-BAF1-DDC752A456E6}(2)\RP311

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Staryh · 1 Czerwiec 2008 08:13

No poszło, tylko do tego co to jest za plik w folderze C:/Avenger/RP311/A0069182.exe? Bo antywirus pokazuje, że to jakiś wirus

Tutaj logi z Avengera

http://www.wklej.org/id/2d762bc36

huber2t · 1 Czerwiec 2008 08:20

Plik się usunał Folder Avengera usuń

Leon1 · 1 Czerwiec 2008 11:31

# O4 - HKLM…\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe # O4 - HKLM…\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe # O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE # O4 - HKLM…\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe # O4 - HKLM…\Run: [symantec PIF AlertEng] “C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe” /a /m “C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll” # O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime # O4 - HKLM…\Run: [sony Ericsson PC Suite] “C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” /startoptions # O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe” # O4 - HKLM…\Run: [instantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h # O4 - HKLM…\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE # O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” # O4 - HKLM…\Run: [ArcaCheck] C:\Program Files\ArcaBit\ArcaVir\ArcaCheck.exe /startup # O4 - HKLM…\Run: [ABRegmon] C:\Program Files\ArcaBit\ArcaVir\ABregmon.exe # O4 - HKLM…\Run: [AvMenu] C:\Program Files\ArcaBit\ArcaVir\AVMenu.exe # O4 - HKLM…\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE # O4 - HKCU…\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog # O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe # O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) # O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) # O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) # O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) # O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe # O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\A3ep\WATCH.exe

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

Staryh · 1 Czerwiec 2008 13:06

Dzięki wielkie wam obu. Bardzo mi pomogliście!

Jeszcze raz dzięki!