Problem ze spywarem backdoor

system · 25 Listopad 2008 16:14

witam,

mam problem ze spywarem którego wykrywa spyware terminator… backdoor.TDSS.atb i .aru komp starsznie zwolnił, tapeta zmieniła sie i wyskakuje komunikat warning: spyware threat has been detected on your PC… strony ze skanerami antywirusowymi nie chcą sie otworzyć

jest jakiś ratunek?

spandaupol · 25 Listopad 2008 16:17

Pobierz Malwarebytes’ Anti-Malware Instrukcja i program tutaj http://cybertrash.pl/Tata/MBAM/Malwareb … lware.html przeskanuj wszystkie dyski usuń co znajdzie daj log na forum

system · 25 Listopad 2008 16:40

niestety nie moge uruchomić pliku instalacyjnego do tego programu

Agaton · 25 Listopad 2008 16:43

sammu ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

spandaupol · 25 Listopad 2008 16:44

W takim razie zrób tak

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Nstępnie pobierz i uruchom Combofix przeskanuj system i daj log na forum

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

system · 25 Listopad 2008 16:52

the avenger… niestety nie chce mi wyswietlić strony aby ściagnąć program… próbowałem przez inną strone tez niestety nic

spandaupol · 25 Listopad 2008 16:55

A tutaj The Avenger

system · 25 Listopad 2008 16:56

nie może wyświetlić witryny

spandaupol · 25 Listopad 2008 17:14

Spróbuj pobrać gdzieś na zewnątrz np u znajomego

forum.user · 25 Listopad 2008 17:15

podaj maila to ci podeśle, Avenger zajmuje 700 kb, a 2.26 MB

system · 25 Listopad 2008 18:50

sammu@onet.eu… odbiore pewnie jutro bo jeszcze dziś na nocke do pracy… wielkie dzięki

forum.user · 25 Listopad 2008 18:57

poszło, użyj i wklej logi jak napisał spandaupol ,

system · 25 Listopad 2008 19:27

Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com


Platform: Windows XP


*******************


Script file opened successfully.

Script file read successfully.


Backups directory opened successfully at C:\Avenger


*******************


Beginning to process script file:


Rootkit scan active.


Hidden driver "TDSSserv.sys" found!

ImagePath: \systemroot\system32\drivers\TDSSpqlt.sys 

Start Type: 1 (System)


Rootkit scan completed.



Error: file "C:\WINDOWS\system32\drivers\tdssserv.sys" not found!

Deletion of file "C:\WINDOWS\system32\drivers\tdssserv.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist



Error: file "C:\Windows\system32\drivers\TDSScrrx.sys" not found!

Deletion of file "C:\Windows\system32\drivers\TDSScrrx.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist



Error: file "C:\Windows\system32\drivers\TDSSnbcb.sys" not found!

Deletion of file "C:\Windows\system32\drivers\TDSSnbcb.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist



Error: file "C:\Windows\system32\TDSScrrx.dll" not found!

Deletion of file "C:\Windows\system32\TDSScrrx.dll" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist



Error: file "C:\Windows\system32\TDSSdotf.dll" not found!

Deletion of file "C:\Windows\system32\TDSSdotf.dll" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist



Error: file "C:\Windows\system32\TDSSfopt.dll" not found!

Deletion of file "C:\Windows\system32\TDSSfopt.dll" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist



Error: file "C:\Windows\system32\TDSSntlv.dll" not found!

Deletion of file "C:\Windows\system32\TDSSntlv.dll" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist



Error: file "C:\Windows\system32\TDSSnyfn.log" not found!

Deletion of file "C:\Windows\system32\TDSSnyfn.log" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist



Error: file "C:\Windows\system32\TDSSpone.log" not found!

Deletion of file "C:\Windows\system32\TDSSpone.log" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist



Error: file "C:\Windows\system32\TDSSqycx.dll" not found!

Deletion of file "C:\Windows\system32\TDSSqycx.dll" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist



Error: file "C:\Windows\system32\TDSSrfpp.dll" not found!

Deletion of file "C:\Windows\system32\TDSSrfpp.dll" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist



Error: file "C:\Windows\system32\TDSSsbxq.log" not found!

Deletion of file "C:\Windows\system32\TDSSsbxq.log" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist



Error: file "C:\Windows\system32\TDSStmei.dll" not found!

Deletion of file "C:\Windows\system32\TDSStmei.dll" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist



Error: file "C:\Windows\system32\TDSSwqsc.dat" not found!

Deletion of file "C:\Windows\system32\TDSSwqsc.dat" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist



Error: file "C:\Windows\system32\TDSSwqsc.dll" not found!

Deletion of file "C:\Windows\system32\TDSSwqsc.dll" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist



Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\tdssserv" not found!

Deletion of driver "tdssserv" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist



Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\TDSSnbcb" not found!

Deletion of driver "TDSSnbcb" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist



Completed script processing.


*******************


Finished! Terminate.

system · 25 Listopad 2008 19:33

Nie moge otworzyć aplikacji ComboFix ktorą mam na kompie… jest ten sam problem co z Malwarebytes’ Anti-Malware a jak chce sciągnąć ComboFix to znowu nie chce mi wyświetlić strony…

musze uciekać do pracy jutro rano odczytam posty z forum

huber2t · 25 Listopad 2008 19:53

Ściągnij u kogoś te programy i u siebie uruchom je w trybie awaryjnym

spandaupol · 26 Listopad 2008 07:43

1. Na początek to

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

2. Następnie

Wysłałem Ci Combofixa na email nazwa specjalnie zmieniona. Wejdź w tryb awaryjny windows i uruchom Combofixa dwuklikiem przeskanuj system i daj log na forum

system · 26 Listopad 2008 14:28

Niestety i w trybie awaryjnym nie chce załączyc tych aplikacji… w ogóle zauważylem że podczas uruchamiania z trybu awaryjnego są dwa loginy a nigdy tak nie było tylko ja korzystalem z tego komputera nie było potrzeby ich zakładac… teraz doszla osoba podpisana Administrator :/… menadźer zadań jest nie aktywny (ponoć wylłączony przez administratora) rozdzielczość się zmniejszyła bez powrotnie i podczas startu wyskakuje okienko windowsa "google installer -wystąpił problem z aplikacją

jest jeszcze jakis ratunek

// Połączono posty.

jeżelichodzi o the avenger to uruchomiłsie bez problemu a log wkleiłemwczesniej chyba ze chodzi o cos innego… za chwilesprobuje z tym drugim combo

// Połączono posty.

http://wklejto.pl/16516 tu jest po aplikacji the avenger… tylko jest taki problem ze nie chciałmi sie uruchomic komp po tej operacji… byłczarny ekran… jedynie po zaznaczeniu w menu 'ostatnia znana dobra konfiguracja" odpalił

spandaupol · 26 Listopad 2008 14:50

Jeśli nie uruchomił się Combofix to się nie dziw. Podałem Ci nowy skrypt do Avangera. Proszę zrobić wszystko według kolejności jaką podałem w poście powyżej Trzeba wejść w tryb awaryjny windows i uruchomić Combofixa

system · 26 Listopad 2008 15:05

http://wklejto.pl/16519 to po combofix który przesłałeś

// Połączono posty.

menadźer zadań jest juz dostępny, skanuje teraz przez kaspersky anti-virus bo póki co sie łączy

// Połączono posty.

mam pytanko… jakie zabazpieczenia najlepiej zainstalowac na kompie tak aby bylo najmniej takich sytuacji?.. czy jest cos dobrego i czy wystarczy antiwirus czy lepiej zaintalowac jakiś anti spywer

spandaupol · 28 Listopad 2008 07:46

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Pobierz Malwarebytes’ Anti-Malware Instrukcja i program tutaj http://cybertrash.pl/Tata/MBAM/Malwareb … lware.html przeskanuj wszystkie dyski usuń co znajdzie i daj log na forum

Skoro skanowałeś Kasperskim to gdzie jest raport?