Proszę o przyjrzenie się logowi


(Fanka19) #1

Wczoraj przyplątał mi się trojan - Dldr Qoologic AZ. Pod taką nazwą wykrywają go scanery antywirusowe. Przejrzałam zawartość forum w nadziei, że sobie jakoś poradzę, ale wiem, że poległam.

Jak dotąd udało mi się skasować plik odpowiedzialny za widok pulpitu (Waring! Your computer is infected), ale pulpitu nie udało mi się odzyskać (jest białe tło, bez możliwości wejścia do właściwości ekranu).

Ponadto skanery antywirusowe wykrywają notorycznie trojana w pliku egwww.dl, jednak żadną mocą nie mogę go skasować (przez tryb awaryjny również próbowałam).

Zgodnie z zaleceniami na forum, stworzyłam loga w HijackThis. Sprawdziłam na stronie, którą podano na forum, gdzie można samodzielnie sprawdzić loga i pousuwałam wszystko, co wydawało się podejrzane. Jednakże plik msvcp.exe znowu się pojawił w logach.

Pousuwałam również programy, które wskazały mi programy antywirusowe, czyli: intel_32.exe, guard.tmp, kl.exe, loadnew.exe, tool2. exe (jak również tool1 i tool3), uninstIU.exe

Bardzo proszę o pomoc i łopatologiczne wytłumaczenie, co i jak mam zrobić. Oto mój log:

Z góry dziękuję za wszelką udzieloną mi pomoc. W najgorszym wypadku zawsze pozostaje format, którego jednak wolałabym uniknąć.


(Gutek) #2

Daj log z Silent Runners

Silent opis: http://www.searchengines.pl/phpbb203/in ... opic=15989

oraz proszę zobacz Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix

Co do pliku: Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę C:\WINDOWS\System32\msvcp.exe i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz.


(Fanka19) #3

Log z Silent Runners wygląda następująco:

Niestety nie jestem w stanie wejść do trybu awaryjnego. Mimo uporczywego wciskania F8 nie mogę się tam dostać. Może jest jakiś inny sposób wejścia do trybu awaryjnego w Windows XP?

Killboxem zneutralizowałam plik msvcp.exe.

Nadal nie wiem co z plikiem C:\Windows\System32\egwww.dl.

I co z przywróceniem pulpitu?

Z góry dzięki za odpowiedź.


(Gutek) #4

egwww.dll, mrgsvc.dll uusń też Killboxem

Ale prosiłemn o inny log z L2Mfix

inna metoda dostania siędo trybu awaryjnego jest opisana TU


(Fanka19) #5

Log z LMfix wygląda następująco:


(Gutek) #6

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę

C:\WINDOWS\System32\mrgsvc.dll i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz. Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG.

Zapomiałem dodać resztę o pulpicie - zrobi to na dole :frowning:


(Fanka19) #7

Niestety nie mogę skasować pliku: C:\WINDOWS\System32\mrgsvc.dll w Killboxie. Wyskakuje mi komunikat: Pending File Rename Operations Registry Data has been Removed by External Process. Prawdę mówiąc jestem tak skołowana, że nawet nie wiem co to znaczy.

Plik fix.reg uruchomiłam w trybie awaryjnym.

Nadal jednak mam białe tło zamiast pulpitu.

Proszę o pomóżcie!


(Gutek) #8

W trybie awaryjnym próbowałas ubić kilboxem plik?

Daj w takim ukałdzie log z Silenta - co i jak zrobić log z Silenta opisane jest: http://www.searchengines.pl/phpbb203/in ... opic=15989


(Fanka19) #9

oczywiście, że próbowałam wypędzić ten plik killboxem również w trybie awaryjnym. Również wyskoczył taki sam komunikat. W folderze System32 również nie można go namierzyć.

Oto log z Silenta:


(Gutek) #10

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa


(Fanka19) #11

Niestety nadal pulpitu nie mam :frowning: Może coś przez przypadek skasowałam za dużo? Skanery nie wykrywają już żadnego trojana, ale pulpitu nadal nie ma :frowning:


(Gutek) #12

Prawy klik na Pulpit >>>rozmieść ikony według >>> Pokaż ikony Pulpitu.

Proszę otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> *.* Wszystkie pliki >>> nazwa obojętna ale z rozszerzeniem *.REG i podwójny klik i restes kompa


(Fanka19) #13

style="BORDER-RIGHT: medium none; BORDER-TOP: medium none; BORDER-LEFT: medium none; BORDER-BOTTOM: medium none"

bottomMargin=0 bgColor=#ffff00 leftMargin=0 background="" topMargin=0

rightMargin=0>

style="LEFT: 0px; WIDTH: 1024px; POSITION: absolute; TOP: 0px; HEIGHT: 768px">

style="LEFT: 0px; WIDTH: 100%; POSITION: absolute; TOP: 0px; HEIGHT: 100%" cache

src="file:///C:/WINDOWS/Bąbelki.bmp">







(Gutek) #14

taki fix zób i zastosuj, potem restart


(Fanka19) #15

Zrobiłam... i nadal nic się nie dzieje. Nadal białe tło.


(Gutek) #16

Problem lezy w

W notatniku umieść:

Uwal:C:\WINDOWS\warnhp.html - przez te Swięta człowiek zakecony to Troj/Spyjack-F - opis http://www.sophos.com/virusinfo/analyse ... jackf.html

prawy klik na Pulpit >>> Właściwości >>> Pulpit >>> Dostosuj Pulpit >>> Sieć Web >>> odznaczona opcja Blokuj elementy pulpitu


(Fanka19) #17

Sukces jest połowiczny. Mam dostęp do ustawienia pulpitu, ale nie mogę żadnej tapetki wkleić. Nadal jest białe tło. Nie wiem, czy to ma jakieś znaczenie, ale drugi użytkownik (o uprawnieniach usera, nie administratora) ma normalnie tapetkę. Proszę... pomóż jeszcze troszkę....


(Gutek) #18

Ununęłaś plik warnhp.html??? Daj screena jak teraz wyglada dostęp do ustawienia pulpitu oraz nowy log z Silenta


(Fanka19) #19

Uwaliłam wszystko co kazałeś. Już jest wszystko dobrze. Jeszcze przeskanuję jakimś skanerem on-line, ale już od pewnego czasu nic nie wykrywał, więc nie spodziewam się większych niespodzianek. Jeszcze raz prześledziłam to, co kazałeś mi zrobić.

Okazało się, że po kliknięciu prawym przyciskiem myszy i wybraniu właściwości ->Pulpit->Dostosuj Pulpit-> Sieć Web odznaczona jest wprawdzie opcja blokuj elementy pulpitu, ale zaznaczone jest powyżej niezidentyfikowana i bez nazwy opcja (w polu wyboru: strony sieci web). Odznaczyłam ją i wcisnęłam ok. Pulpit wrócił do normy. Po restarcie również nie było znaczących niespodzianek.

Strasznie dziękuję za wszystko! Uratowałeś biedne flaczki komputerowe przed kolejnym jakby się wydawało formatem. Jeszcze raz stokrotne dzięki! Życzę Ci Wesołych Świąt i jak najmniej tak upierdliwych duszyczek jak ja.