Problem ze spyware


(system) #1

Wiec tak chcialem zobaczyc strone z ktorej na kompa wrypaly sie jakies robaki nie wiem jak je usunac tam jakis program antywirusowy samodzielnie pobralo nosil on nazwe antywirus 10 pro. a ja mam nortona sciagnelem tylko po to zeby usunac to dziadostwo ale on tego nie wykrywa nie wiem co robic prosze was o pomoc:)

wklejm tu logi z otl i System Repair Engineer

https://wklej.to/mWT2

http://wklej.to/ZeWd

Prosze o pomoc co robic...


(Leon$) #2

Zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log

potem nowy log OTL tylko wklej prawidłowo boprzy pierwszym linku jest komunikat

:slight_smile:


(system) #3

http://wklej.to/nk3S

mam nadzieje ze teraz bedzie dobrze a tu z tego 2 programu log...

http://wklej.to/8GMK

nigdy nie czyscilem kompa nie mialem antywirusa to chyba bedzie widac po logach:(


(jessica) #4

Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:

:OTL

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found.

O4 - HKLM..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe File not found

O4 - HKLM..\Run: [Cmaudio] File not found

O4 - HKLM..\Run: [Microsoft WinUpdate] C:\WINDOWS\System32\msupdte.exe File not found

O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found

O4 - HKLM..\Run: [sys32_nov] C:\WINDOWS\System32\sys32_nov.exe (Fvwuwou Tacjjlaptyq)

O4 - HKCU..\Run: [sys32_nov] C:\Documents and Settings\Administrator\sys32_nov.exe File not found

O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\ikowin32.exe ()


:Files

C:\WINDOWS\System32\bn.dll

C:\Documents and Settings\Administrator\Dane aplikacji\rylucijo.ban

C:\Program Files\Common Files\notypa._dl

C:\Documents and Settings\All Users\Dane aplikacji\kymehu.dll

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\emeh.db

C:\WINDOWS\emeq.com

C:\Documents and Settings\Administrator\Dane aplikacji\odoh.com

C:\Documents and Settings\All Users\Dane aplikacji\yxopa.bin

C:\Documents and Settings\Administrator\Dane aplikacji\afat.sys

C:\Program Files\Common Files\adiwew.bin

C:\WINDOWS\toqivok._dl

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\neramoken._dl

C:\Documents and Settings\All Users\Dane aplikacji\sycyn._sy

C:\WINDOWS\okev.scr

C:\WINDOWS\ujogyhon.inf

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\uwawypuqeg.bin

C:\Program Files\Common Files\opyboxyp.sys

C:\Documents and Settings\Administrator\Dane aplikacji\muhy.vbs

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\nujicyhyqu.scr

C:\Program Files\Common Files\hymed.inf

C:\Documents and Settings\Administrator\Dane aplikacji\nucyqen.bin

C:\Documents and Settings\All Users\Dokumenty\ykisy._sy

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\yqivary._sy

C:\Program Files\Common Files\ytuwujifi.db

C:\WINDOWS\tenixomivi.dl

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\simy.reg

C:\Documents and Settings\All Users\Dokumenty\wydacol.bat

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\ituxyji.pif

C:\WINDOWS\System32\wisdstr.exe

C:\WINDOWS\System32\sys32_nov.exe


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Commands

[emptytemp]

[start explorer]

[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołajopcję Run Scan. Pokaż nowy log OTL.txt (z czyszczenia + skan)

jessi


(system) #5

mam ten program po polsku nie widze tu custm scnac

odrazu wyskakuja mi procesy jak go włączam.

najlepiej jakbys podal jeszcze skad go sciagnac bo nie jestem peny czy to ten on nazywa sie qjrv68og

a dokladnie gamer 1.0.15.15086


(Henio Mazurek) #6

Z tą infekcją OTL sobie nie radzi. Zastosuj ComboFix

Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.

Logi wklej na wklej.to a tutaj tylko link do wklejki.

I pisz w końcu po polsku bo strach czytać.


(system) #7

Nie mogę tego programu stamtąd pobrać:frowning: nic nie wyskakuje download tez nigdzie nie widze nie wiem moze jakis slepy jestem... oj przepraszam juz go sciagam nie przeczytalem calego tematu tam zawartego.


(deFco247) #8

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://www.forospyware.com/sUBs/ComboFix.exe


(system) #9

http://wklej.to/7hmW

czekam na dalsze instrukcje:)


(Henio Mazurek) #10

Pobierz SystemLook, wklej do niego

Kliknij Look i pokaż log.

Wklej do notatnika

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix'a. Rozpocznie się usuwanie, wklej powstały log.


(system) #11

log z systemlook http://wklej.to/6ESo

log z combo http://wklej.to/vrxE

-- Dodane 15.09.2009 (Wt) 19:30 --

oprocz tego mam jeszcze jeden problem na dysku C mam jakies pliki ktorych nie widze gdy na niego wchodze daje pokaz ukryte foldery i nic dalej ich nie ma wchoze w OTL daje na pliki i widze tam AUTOEXEC.BAT , boot.ini , Bootfont.bin , ComboFix.txt , CONFIG.SYS , hiberfil.sys , IO.SYS , MSDOS.SYS , NTDETECT.COM , ntldr , pagefile.sys

pagefile.sys

hiberfil.sys

mialem kiedys na innym kompie ale sie zepsul kaspeski traktowal to jako wirusy ale nie mogl ich usunac to wiec to olalem...


(system) #12

Spokojnie to są bardzo ważne pliki [pliki rozruchowe] ignoruj je poprostu :slight_smile:


(system) #13

:open_mouth: to dobrze ze ich nie usunelem:)

i co dalej z tymi logami sa okej?


(Henio Mazurek) #14

Wkładaj płytę z Windows do napędu i strzelaj komendy (start => uruchom => cmd)

Za X wstawiasz literę pod jaką masz napęd CD\DVD.

Po każdej linijce - enter.


(system) #15

oka juz co dalej?


(deFco247) #16

To już wszystko w zasadzie...

Uruchom OTL i kliknij w nim CleanUp.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.


(system) #17

Jak pobrac tego ccleaner? naprawde ale to ciemny jestem nie widze download:(

mozesz podac link skad sciagnac OTL?


(deFco247) #18

U góry po prawej masz zieloną strzałkę...

Skoro nie masz OTL-a to zastosuj OTC.


(system) #19

pobrale to OTC uruchomilem nacislem 2 razy yes i mi sie komp wyłączył po ponownym uruchomieniu ten o to program zniknął co jest?


(deFco247) #20

Tak powinno być. ;] On właśnie sprząta po wszystkich narzędziach typu Combofix, SmitFraudFix, OTL itd.