Problemy z trojanami i innymi rzeczami - logi


(Pieczarka1900) #1

Witam. Moja wspaniała siostrzyczka była tak leniwa, by nie instalować żadnego antywirusa na swoim kompie. No i teraz ma problema, bo jej się pojawił jakiś program, który sugeruje, że jej komputer jest zainfekowany i do tego próbuje instalować jakieś pseudo oprog. antywirusowe.

Więc najpierw wyczyściłam jej kompa z syfu (ręcznie - tak żeby w ogóle zaczął się łączyć z internetem), potem ściągnęłam trial Kaspera.

No i Kasper wykrywa mi wiele trojanów, malware i adware... Niestety część z nich powraca i nie da się ich usunąć.

Nie byłoby problemu, zrobiłabym jej formata, ale ona nie chce a nie ma gdzie zgrać swoich 300 giga śmieci, więc tylko ciągle mnie męczy, żeby jej to naprawić. Teraz znów nie wchodzą jej żadne strony ani nie łączy ją z netem...

Porobiłam printscreeny z list wirusów, jakie się pojawiały, podaję: http://www.fotosik.pl/showFullSize.php?id=6203bae4aa2455cf

Poza tym w podsumowaniu jest, że trojany zostały wykryte 63923 razy, do tego phishing sites - 18, poza tym: malware, adware, riskware.

W Startupie (http://img156.imageshack.us/my.php?image=problemiki2rf8.png) martwią mnie wpisy: Alctmr.exe, BMb3bc037f oraz kdkiu.exe . Nie wiem też co to jest REGSHAVE.

Zrobiłam skan Hijack: http://wklejto.pl/10683

i Silent Runners: http://wklejto.pl/10685

Jak pozbyć się tego wszystkiego i w czym tkwi problem? Z góry dzięki za pomoc.


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\tuvSifFy.dll

C:\WINDOWS\system32\kdkiu.exe


Folder::

C:\Program Files\Applications

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Pieczarka1900) #3

O co chodzi z fix w hijack this? Nie rozumiem co mam z tym zrobić.

Reszte zrobiłam tak jak napisałeś:

log: http://wklej.org/id/6074/

PS: nie wiem, jaki to ma związek ale jak skopiowałam od siostry parę plików na moją pamięć i podłączyłam ją pod USB to komputer nagle przestał widzieć moją pamięć ;/ Czy może to mieć jakiś związek z problemami u mojej sis na kompie (tzn nie wiem, może coś mi "wlazło" na pamięć razem z plikami)? To samo jest z kartą pamięci, teraz nie czyta mi żadnej karty pamięci :expressionless:


(huber2t) #4

skopiowałeś wirusa...

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\deploytk.dll

C:\WINDOWS\system32\nycxdsvb.dll

C:\WINDOWS\system32\xcrshmug.ini

C:\WINDOWS\system32\yFfiSvut.ini2

C:\WINDOWS\system32\yFfiSvut.ini


Folder::

C:\WINDOWS\system32\393340

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

daj log combo ze swojego komputera

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Pieczarka1900) #5

U mnie po restarcie problemik zniknął. :slight_smile:

U siorki dalej są problemy, czy ten CFScript mam zrobić u niej, dobrze zrozumiałam?


(huber2t) #6

Tak to masz zrobic u niej


(Pieczarka1900) #7

log -> http://wklejto.pl/10950

Na komputerze pojawiają się problemy -> dysk D:/ wymaga sprawdzenia spójności danych

Folder WINDOWS/Temp jest uszkodzony...


(Leon$) #8

włącz HijackThis >> Do a system scan only >> w oknie programu pokaże się log >> zaznacz kratki przy podanych wpisach >> klikasz Fix checked

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

usuń go system go odbuduje

:slight_smile: