Proszę o pomoc, prawdopodobnie infekcja trojanem

Proszę o sprawdzenie loga. Naprawiam nie swój komputer, więc nie mam pewności co jest oprogramowaniem, a co może być przyczyną jego złej pracy. Komputer wolno chodzi, a internet się zwiesza. Nie mogłem włączyć opcji pokazywania ukrytych plików więc prawdopodobnie była to wina jakiegoś trojana, problem ten rozwiązał skan programem Flash Disinfector.

uruchom hijackthis

zaznacz:

O3 - Toolbar: x-stacja toolbar - {5b5d0432-c18e-463f-ba04-61b776995d33} - C:\Program Files\x-stacja\tbx-s1.dll

usuń fix checked

podaj log z combofixa http://www.instalki.pl/programy/downloa … mboFix.php

instrukcja: :arrow: viewtopic.php?f=16&t=36654

na czas pobierania i skanowania wyłącz zapory i antywirusa

logi wklej na www.wklej.org lub www.wklejto.pl w poście daj tylko link

Przy infekcji z pendrive’a log z Hijacka jest w ogóle nieprzydatny.

Do tego potrzebny jest log np. z ComboFix

Nowsza instrukcja obsługi ComboFixa >http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix

jessi

Pamiętam że u siebie miałem infekcje wirusa który infekował wszystkie pliki exe, nie pamiętam jego nazwy, wiem że 3 dni skanowania G datą mi zajęło pozbycie się go. Wirus namieszał coś w dyskach i nie mogłem wejść na nie w sposób normalny tylko prawy>otwórz (komunikat o błędzie z RECYCLER) no i nie mogłerm również plików ukrytych zobaczyć, wtedy mi pomogł na to flash disinfector. Dzięki za szybką odpowiedź zaraz będe działać z combofix.

To były typowe objawy infekcji “pendrivowej”, a nie wirusa zarażającego \ *.exe!

Czekamy w takim razie na log z ComboFixa.

jessi

Ok wklejam log z Combofix

Jessi infekcje u mnie prawdopodobnie miałem przez dysk flash (zgrywałem nagrania znajomego z mp3). Ogółem po kilku dniach pozbyłem się masy wirusów z tego co przypominam sobie glownym problemem był win32/parite.B jeśli chodzi o pliki exe. Nie żebym się sprzeczał bo moja wiedza jest niewielka jeśli chodzi o wirusy. Dziękuje za pomoc, przy okazji się nauczyłem czegoś.

Nieporozumienie - ja wcale nie twierdziłam, że nie miałeś tego wirusa, twierdziłam tylko, że opisane objawy były spowodowane przez infekcję z pendrive’a. Czyli miałeś dwie infekcje: wirusa i Robaka.

Wklej do Notatnika :

File::

C:\2.com

C:\tvlx2fg.exe

C:\f9cvum.exe

C:\yftvl.com

C:\32agsg.exe

C:\windows\system32\optyhww1.dll

D:\2.com

D:\tvlx2fg.exe

D:\f9cvum.exe

D:\yftvl.com

D:\32agsg.exe

E:\2.com

E:\tvlx2fg.exe

E:\f9cvum.exe

E:\yftvl.com

E:\32agsg.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e37bdfa-fc3f-11dd-ba5e-00a1b0a2c495}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi

Ok wklejam log z tym skryptem.

Ten log jest już czysty.

  1. Usuń ręcznie folder C:** Qoobox**.

  2. Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

  1. Przejrzyj dolną część tego tematu:

>http://www.searchengines.pl/Infekcje-z-pen…ych-t94761.html

jessi

Ok Dziękuje Ci za pomoc i poświecenie czasu, komputer ma się lepiej