Proźba o pomoc w znalezieniu i usunięciu wirusów


(Marcin Zawi) #1

Witam od dwóch dni walczę z jakimiś wirusami :confused: mam prośbę o pomoc. Używam noda udało mu się wykryć i usunąć klika wirusów ale nadal coś siedzi na kompie :confused:

poniżej link do logów z hj

http://www.wklejto.pl/20204

a tu raport z SDfix

Removing Temp Files

ADS Check :

Final Check :

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"

"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

"C:\Program Files\Starcraft\StarCraft.exe"="C:\Program Files\Starcraft\StarCraft.exe:*:Enabled:Starcraft - Brood War"

"C:\Program Files\SD EnterNET\NavyFIELD\NavyFIELD Launcher.exe"="C:\Program Files\SD EnterNET\NavyFIELD\NavyFIELD Launcher.exe:*:Enabled:NavyFIELD Launcher"

"C:\Program Files\Steam\SteamApps\common\football manager 2009\fm.exe"="C:\Program Files\Steam\SteamApps\common\football manager 2009\fm.exe:*:Enabled:Football Manager 2009"

"C:\Program Files\tintinyproxyy\tinyproxy.exe"="C:\Program Files\tintinyproxyy\tinyproxy.exe:*:Enabled:tinyproxy"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :

File Backups: - C:\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 3 Mar 2008 568 A..H. --- "C:\WINDOWS\nod32fixtemdono.reg"

Mon 3 Mar 2008 5,702 A..H. --- "C:\WINDOWS\nod32restoretemdono.reg"

Mon 22 Dec 2008 8,960 ..SHR --- "C:\Program Files\tintinyproxyy\tinyproxy.exe"

Finished!

Proszę o pilną pomoc bo brak mi już pomysłów a reinstalke wina traktuje jako ostateczność

Dodam jeszcze że skanowąłem kompa skanerem on-line http://www.mks.com.pl/skaner/ i nic nie znalazł

w procesach widziałem dziwne procesy jak np. c27.tmp.exe

PLZ HELP


(JNJN) #2

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN


(huber2t) #3

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Marcin Zawi) #4

wybaczcie że nie jest to przygotowane tak jak powinno ale to ustrojstwo daje mi się poważnie we znaki:/ już odmówiła posłuszeństwa mozilla :confused: i jestem zmuszony używać IE ;/ dotego nie mogę nic pobrać z sieci bo jak klikam na link (nawet te podane przez was do kombofix to mi to mi białą strone wywala a jak na siłę przez dap próbuje zapisać plik źródłowy to mi zapisuje plik 0kb :confused:

Proszę pomuszcie :confused:

usunołem kilka podejrzanych logów które pokazał hj oto link do świerzych logów :

http://www.wklejto.pl/20345

Pomóżcie nie lubie się poddawać ale jak narazie wygląda na to że będę zmuszony :confused:


(Spandau) #5

Pobierz Malwarebytes' Anti-Malware Instrukcja i program tutaj http://cybertrash.pl/Tata/MBAM/Malwareb ... lware.html przeskanuj wszystkie dyski usuń co znajdzie i daj log na forum


(Marcin Zawi) #6

Owszem za drugim razem udało mi się pobrać plik nadający się do instalacji (po pierwszym pobraniu instalka się nie uruchamiała) niestety zainstalowany program nie działa kiedy próbóje go uruchomić nic sie nie dzieje :confused: nie działa też opcja skanowania tym programem totalnie zero reakcji nawet proces zaden się nie uruchamia.

a jeszcze jeden obiaw nod przy starcie win pokazuje komunikat

Adres został zablokowany:

URL:

"72.233.114/tdss/crcmds/main"

IP:

72.233.114.123:80


(Spandau) #7

Pobierz Combofixa stąd (nazwa specjalnie zmieniona)

http://rapidshare.com/files/177187819/124.com.exe.html Combofix

Następnie wejdź w tryb awaryjny windows (F8 przed bootem windowsa) i uruchom Combofixa dwuklikiem


(Marcin Zawi) #8

Wielkie dzięki za pomoc udało się odpalić combofixa ze zmienioną nazwą usunoł 3 pliki a potem odpaliłem jeszcze Malwarebytes' Anti-Malware który usunoł 2 wpisy rejestru dwa pliki rejestru i jeden systemowy ale nadal coś siedzi na kompie mozilla nadal nie działa , nod znów pokazał komunikat o zablokowaniu czegoś :confused: zrobie jeszcze skan nodem ale jeśli on nic nie znajdzie robi dziś format mam dość :frowning:


(Michaelp128) #9

Daj log z Combofixa.


(Marcin Zawi) #10

tu jest log z pierwszego skanowania combofix http://www.wklejto.pl/20605

tu log z mban http://www.wklejto.pl/20606

a tu z kolejnego późniejszego skanowania combo :http://www.wklejto.pl/20607

w tej chwili już wywalam system

Jeszcze raz dzięki z próby pomocy


(huber2t) #11

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\program files\Uninstall Ask Toolbar.dll


Driver::

wuyluuuk

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Marcin Zawi) #12

ponizej link do log jakie powstały po wykonaniu tej czynności

http://www.wklejto.pl/20621


(Spandau) #13

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!