Problem z wyskakującymi oknami log


(Fender73) #1

Witam proszę o sprawdzenie loga , dzisiaj wkradlo mi się jakieś cudo do kompa i za cholerę nie mogę tego usunąć tzn co jakiś czas wyskakują mi okienka z info ze mam zainfekowany komp informują mnie zebym zaistalował program antyspam , ponadto strony wyszukane w google za szlaka nie chcą się otworzyć bo zaraz wyskakuje info ze mam zainfekoiwany komp. Anty wir ktory mam sobie z tym nie radzi .Proszę o pomoc z góry dzięki !!Może jest jeszcze coś w tym logu co trzeba usunąć bo wydaje mi się że mam troche za duzo procesów uruchomionych .

[Logfile of HijackThis v1.99.1

Scan saved at 19:12:38, on 2008-05-26

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programy !!


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\apunbeps.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(Fender73) #3

Dzięki za zainteresowanie a oto log z combo http://www.wklej.org/id/a8c5009631


(Leon$) #4

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Fender73) #5

cos chyba poszło nie tak bo combo się zawiesił i po około 20 min zresetowałem kompa i jeszcze raz uruchomiłem go a oto log http://www.wklej.org/id/aeb2ddd30a


(huber2t) #6

Log wyglada na czysty

Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.


(Fender73) #7

Witam oto log z kasperskiego http://www.wklej.org/id/ce36504956


(huber2t) #8

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Monika\Pulpit\sinstallerandtoolbar3.exe 

C:\Documents and Settings\Robert\Pulpit\do robirnia loga systemu\backups\backup-20080526-193656-673.dll

C:\Documents and Settings\Robert\Pulpit\do robirnia loga systemu\SmitfraudFix.exe

C:\Documents and Settings\Robert\Pulpit\do robirnia loga systemu\SmitfraudFix\Reboot.exe

C:\Documents and Settings\Robert\Pulpit\klucz system\keyfinder.exe

C:\Program Files\Eset\infected\I3EWJVAA.NQF

C:\Programy !!!\OPERA\profile\cache4\opr018HJ.exe

D:\dzwonki\dfdsfsdghghjkhj\grddrrdygryryt\Jamba Collection\Handy Progs\ActiveViewer\vnc-3.3.7-x86_win32.zip

D:\dzwonki\tttttttttt\Jamba Collection\Handy Progs\ActiveViewer\vnc-3.3.7-x86_win32.zip

E:\dysk c\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll

E:\simsy obrazy\obraz sims zwierzaki\keygen.Vexe

E:\System Volume Information\_restore{E4B788B3-1571-40CD-ACCF-740102D2CBF2}\RP71\A0087500.Vexe 

[/code]

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Po tym przeskanuj ponownie Kapserskim i daj log na forum


(Fender73) #9

oto log z avengera

[Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File "C:\Documents and Settings\Monika\Pulpit\sinstallerandtoolbar3.exe" deleted successfully.

File "C:\Documents and Settings\Robert\Pulpit\do robirnia loga systemu\backups\backup-20080526-193656-673.dll" deleted successfully.

File "C:\Documents and Settings\Robert\Pulpit\do robirnia loga systemu\SmitfraudFix.exe" deleted successfully.

File "C:\Documents and Settings\Robert\Pulpit\do robirnia loga systemu\SmitfraudFix\Reboot.exe" deleted successfully.

File "C:\Documents and Settings\Robert\Pulpit\klucz system\keyfinder.exe" deleted successfully.

File "C:\Program Files\Eset\infected\I3EWJVAA.NQF" deleted successfully.

File "C:\Programy !!


(huber2t) #10

Wszystkie pliki się usuneły ale dla pewności przeskanuj ponownie Kasperskim


(Fender73) #11

dzieki właśnie to robię.Teraz trzeba będzie poczekać ze trzy godz na efekt .Tyle to wczoraj trwało

W dniu 28.05.2008 , o godzinie 20:14 został dopisany post przez fender73

raport z antywira http://www.wklej.org/id/be4f4086ae


(huber2t) #12

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Robert\Pulpit\klucz system\keyfinder.exe

D:\dzwonki\dfdsfsdghghjkhj\Jamba Collection.rar

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt