fender73
(Fender73)
26 Maj 2008 17:20
#1
Witam proszę o sprawdzenie loga , dzisiaj wkradlo mi się jakieś cudo do kompa i za cholerę nie mogę tego usunąć tzn co jakiś czas wyskakują mi okienka z info ze mam zainfekowany komp informują mnie zebym zaistalował program antyspam , ponadto strony wyszukane w google za szlaka nie chcą się otworzyć bo zaraz wyskakuje info ze mam zainfekoiwany komp. Anty wir ktory mam sobie z tym nie radzi .Proszę o pomoc z góry dzięki !!Może jest jeszcze coś w tym logu co trzeba usunąć bo wydaje mi się że mam troche za duzo procesów uruchomionych .
[Logfile of HijackThis v1.99.1
Scan saved at 19:12:38, on 2008-05-26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programy
huber2t
(huber2t)
26 Maj 2008 17:25
#2
fix w hijackthis
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\apunbeps.dll
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org
fender73
(Fender73)
26 Maj 2008 17:53
#3
Dzięki za zainteresowanie a oto log z combo http://www.wklej.org/id/a8c5009631
Leon1
(Leon$)
26 Maj 2008 18:05
#4
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
fender73
(Fender73)
26 Maj 2008 19:14
#5
cos chyba poszło nie tak bo combo się zawiesił i po około 20 min zresetowałem kompa i jeszcze raz uruchomiłem go a oto log http://www.wklej.org/id/aeb2ddd30a
huber2t
(huber2t)
27 Maj 2008 02:34
#6
Log wyglada na czysty
Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Włącz przywracanie systemu.
fender73
(Fender73)
27 Maj 2008 21:38
#7
huber2t
(huber2t)
28 Maj 2008 02:57
#8
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Monika\Pulpit\sinstallerandtoolbar3.exe
C:\Documents and Settings\Robert\Pulpit\do robirnia loga systemu\backups\backup-20080526-193656-673.dll
C:\Documents and Settings\Robert\Pulpit\do robirnia loga systemu\SmitfraudFix.exe
C:\Documents and Settings\Robert\Pulpit\do robirnia loga systemu\SmitfraudFix\Reboot.exe
C:\Documents and Settings\Robert\Pulpit\klucz system\keyfinder.exe
C:\Program Files\Eset\infected\I3EWJVAA.NQF
C:\Programy !!!\OPERA\profile\cache4\opr018HJ.exe
D:\dzwonki\dfdsfsdghghjkhj\grddrrdygryryt\Jamba Collection\Handy Progs\ActiveViewer\vnc-3.3.7-x86_win32.zip
D:\dzwonki\tttttttttt\Jamba Collection\Handy Progs\ActiveViewer\vnc-3.3.7-x86_win32.zip
E:\dysk c\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll
E:\simsy obrazy\obraz sims zwierzaki\keygen.Vexe
E:\System Volume Information\_restore{E4B788B3-1571-40CD-ACCF-740102D2CBF2}\RP71\A0087500.Vexe
[/code]
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Po tym przeskanuj ponownie Kapserskim i daj log na forum
fender73
(Fender73)
28 Maj 2008 14:48
#9
oto log z avengera
[Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File “C:\Documents and Settings\Monika\Pulpit\sinstallerandtoolbar3.exe” deleted successfully.
File “C:\Documents and Settings\Robert\Pulpit\do robirnia loga systemu\backups\backup-20080526-193656-673.dll” deleted successfully.
File “C:\Documents and Settings\Robert\Pulpit\do robirnia loga systemu\SmitfraudFix.exe” deleted successfully.
File “C:\Documents and Settings\Robert\Pulpit\do robirnia loga systemu\SmitfraudFix\Reboot.exe” deleted successfully.
File “C:\Documents and Settings\Robert\Pulpit\klucz system\keyfinder.exe” deleted successfully.
File “C:\Program Files\Eset\infected\I3EWJVAA.NQF” deleted successfully.
File "C:\Programy
huber2t
(huber2t)
28 Maj 2008 14:53
#10
Wszystkie pliki się usuneły ale dla pewności przeskanuj ponownie Kasperskim
fender73
(Fender73)
28 Maj 2008 18:14
#11
dzieki właśnie to robię.Teraz trzeba będzie poczekać ze trzy godz na efekt .Tyle to wczoraj trwało
W dniu 28.05.2008 , o godzinie 20:14 został dopisany post przez fender73
raport z antywira http://www.wklej.org/id/be4f4086ae
huber2t
(huber2t)
28 Maj 2008 18:19
#12
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Robert\Pulpit\klucz system\keyfinder.exe
D:\dzwonki\dfdsfsdghghjkhj\Jamba Collection.rar
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt