jason.n
26 Kwiecień 2008 20:41
#1
mam taki problem, że po pierwsze
-co jakiś czas (zależnie od pogody zapewne:) ) komputer się tak niby wiesza. polega to na tym, że mogę sobie swobodnie po necie chodzić dopóki dopóty mam FF włączony. jeżeli wyłączę to koniec. tylko restart mogę zrobić ponieważ wszystkie ikony na pulpicie są nieaktywne a pomiędzy uruchomionymi aplikacjami nie mogę się przełączać myszką a jedynie Alt+Tab.
-po drugie to komputer wiesza sie przy wyłączaniu. pojawia się komunikat “zamykanie połączeń sieciowych” i trwa to w nieskończoność. moze nie będzie to odkrywcze ale wnioskuję że jest jakiś robak korzystający z sieci:)
oto log z hijacthis
http://wklej.org/id/8be5d9bc71
z góry dziękuję za pomoc
laszjwrz
26 Kwiecień 2008 21:20
#2
O4 - HKCU\..\Run: [Microsoft Windows Driver] C:\WINDOWS\rundll32.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe
Fix w HijackThis Pobierz ComboFix (najlepiej zapisz na pulpicie). Nie uruchamiaj go i wpisz do notatnika:
File::
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\rundll32.exe
Plik >> Zapisz jako… CFScript.txt na pulpicie, a następnie przeciągnij i upuść na ikonę ComboFix - tak jak na obrazku:
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinien rozpocząć się proces usuwania.
Po wykonaniu tych czynności pokaż nowy raport z HijackThis i ComboFix.
Leon1
26 Kwiecień 2008 21:33
#3
wpisy
usuń HijackThisem >> Fix checked
plik CFScript.txt powinien być taki
laszjwrz
26 Kwiecień 2008 21:38
#4
Przeoczyłem dziada, nie ta pora chyba…
Dzięki Leon$ za sprostowanie
luczki
27 Kwiecień 2008 04:29
#5
Ale zaraz. Od kiedy usuwa sie proces rundll32
jason.n
27 Kwiecień 2008 11:38
#7
to log z combofix
http://wklej.org/id/8b6751347c
a to jest log do hijacjthis po użyciu combofix
http://wklej.org/id/bbf2b70f7e
Leon1
27 Kwiecień 2008 11:49
#8
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
jason.n
27 Kwiecień 2008 12:32
#9
instrukcja do przywracania systemu w poście huber2t-a nie działa. zrobiłem to co napisał poniżej i oto log z combofixa
http://wklej.org/id/4545b48e13
czy to normalne, że zaraz po utworzeniu loga komp sie zrestartował??
huber2t
27 Kwiecień 2008 12:35
#10
Wykonaj jeszcze wskazówkę Leon$
jason.n
27 Kwiecień 2008 12:47
#11
raz zrobiłem i zanim się log utworzył to komp się znów zrestartował
huber2t
27 Kwiecień 2008 12:50
#12
Pobierz Avenger
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\Web\wcxnjhhj.exe
Drivers to delete:
MSWindows
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
jason.n
27 Kwiecień 2008 13:14
#13
oto log z avengera
http://wklej.org/id/5b8c07fe3f
nastepnie usunąłem co miałem usunąć i uruchomiłem Fix.reg oraz wykonałem restart
huber2t
27 Kwiecień 2008 13:16
#14
Daj teraz nowy log z Combofix
jason.n
27 Kwiecień 2008 13:19
#15
tylko uruchomić combofixa?? czy trzeba znów jakiś plik *.txt??
huber2t
27 Kwiecień 2008 13:23
#16
Daj zwykły log nie każe ci przecież niczego usuwać
jason.n
27 Kwiecień 2008 13:37
#17
huber2t
27 Kwiecień 2008 13:38
#18
Log wyglada na czysty
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Gutek
27 Kwiecień 2008 14:55
#19
Zrób nowy skan Combo i daj log
jason.n
27 Kwiecień 2008 19:57
#20
to jest raport ze skanowania kasperskim (w podsumowaniu pokazało 13 robali które zainfekowały 1300 z hakiem plików)
http://wklej.org/id/8cfc09818c
