Problem z wrednym wirusem

Dla specjalistów Bezpieczeństwo
#1

Witam! Grzebiąc w sieci natknąłem się na jakiegoś wirusa nie pozwala wałczyć NODa32 ani zainstalować Kasperskiego. :slight_smile: Skanowałem tylko Ad-aware nic nie wykrył, niżej umieszczam link z logiemHijackThis (tego też nie mogłem uruchomić, pomogła wersja .com). Wifi też nie działa wyskakuje błąd z Wirless Zero…

#2

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 ale nie włączaj

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#3

Nie mogę uruchomić ComboFix.exe - nie jest to aplikacja systemu windows, czyli wirus rządzi. :confused: Nie ma wersji tak jak HijackThis w .com?

#4

Spróbuj tak

http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642

:slight_smile:

#5

Mam taki syf, tzn znajduje się to w jednym pliku który ściągnąłem:

Log z ComboFix’a

http://wklej.org/id/983e7107de

Co dalej?

#6

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#7

Program się uruchamia, ale zaraz po tym zamyka, nie wykonuje żadnej operacji.

#8

Start >> wyszukaj >> ComboFix.txt >> jak znajdzie to pokaż na forum

:slight_smile:

#9
#10

Pobierz i uruchom narzędzie The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Klikasz Done , a następnie zielone światełko i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

po wszystkim nowy log Combofix

:slight_smile:

#11

http://wklej.org/id/2cb41adcf5

Co dalej?

#12

Log wygląda na czysty

Czy usunołeś ten zasyfiony plik?

jaki antywir masz zainstalowany Kasperski czy Nod ?

Czy coś się zmieniło?

Pobierz program SDFix

#13

Nazwij temat konkretnie.