Restartowanie systemu oraz wariujący system

tikej · 2 Wrzesień 2009 19:04

Witam.

Chciałem na początku przywitać wszystkich.

Forum czytam oczywiście raczej w razie potrzeby, na komputerach znam się słabo.

Niemniej. Kiedyś znalazłem Tutaj rozwiązanie problemu z wirusem, którego ni cholerę nie mogłem usunąć. Tyle tytułem wstępu.

Teraz tak:

Z programów ochronnych/antywirusowych posiadam:

ciemnowidz · 2 Wrzesień 2009 19:12

Jeśli chodzi o braviax to sytuacja jest bardziej pomotana bo modyfikowane są systemowe sterowniki. Log HT nie pokazuje nic takiego. Ale inne wklej. Wklej log z GMER

Następnie pobierz OTL i w dolne białe okno wklej

Klikasz Run Scan i wklejasz log.

Na czas operacji lepiej wyłącz TeaTimer’a.

tikej · 2 Wrzesień 2009 19:51

A więc:

OTL.txt

Extras.txt

Gmer się jeszcze robi.

Narazie sprawdza moje dokumenty

ciemnowidz · 2 Wrzesień 2009 20:09

GMER’a możesz zastopować bo już widziałem co chciałem.

Sam to ustawiałeś w FireFox, wiesz co to za IP?

FF - prefs.js…network.proxy.backup.ftp: “87.98.235.167” FF - prefs.js…network.proxy.backup.ftp_port: 80 FF - prefs.js…network.proxy.backup.gopher: “87.98.235.167” FF - prefs.js…network.proxy.backup.gopher_port: 80 FF - prefs.js…network.proxy.backup.socks: “87.98.235.167” FF - prefs.js…network.proxy.backup.socks_port: 80 FF - prefs.js…network.proxy.backup.ssl: “87.98.235.167” FF - prefs.js…network.proxy.backup.ssl_port: 80 FF - prefs.js…network.proxy.ftp: “190.226.227.120” FF - prefs.js…network.proxy.ftp_port: 3128 FF - prefs.js…network.proxy.gopher: “190.226.227.120” FF - prefs.js…network.proxy.gopher_port: 3128 FF - prefs.js…network.proxy.http: “190.226.227.120” FF - prefs.js…network.proxy.http_port: 3128 FF - prefs.js…network.proxy.share_proxy_settings: true FF - prefs.js…network.proxy.socks: “190.226.227.120” FF - prefs.js…network.proxy.socks_port: 3128 FF - prefs.js…network.proxy.ssl: “190.226.227.120” FF - prefs.js…network.proxy.ssl_port: 3128

jesli tego nie znasz to wpisz w pasek adresu FireFox’a about:config. Szukasz tych wpisów => PPM => Resetuj.

Wklej w OTL

Kliknij Run Fix.

Pobierz SystemLook i wklej do niego

Kliknij Look i pokaż log.

Wklej do notatnika

Zapisz jako CFScript.txt.

Pobierz ComboFix.

Przeciągnij plik CFScript.txt na ikonę ComboFix’a. Wklej powstały log.

Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.

tikej · 2 Wrzesień 2009 21:04

Cholibka, grubsza sprawa…

Tak, próbowałem bawić się proxy.

Coś przeskrobałem ?

Kliknąłem, poczekałem zaczął usuwać pliki tymczasowe.

Potem nagle wyskoczyło:

“Nie można usunąć: Dc 104. Zakończ usługę lub program(czy coś w tym stylu)”.

Odrazu w syntematecu wyskoczył mi wykryty Trojan.Pandex kliknąłem cancel.

Chwilkę poczekałem, wyskoczyło:

“OTL”

“Range Chceck Error”

I nic się nie działo.

Kliknąłem jeszcze raz Fix. Dokończył procedurę, zrebootował i wyskoczył raport:

Muszę już iść spać, będę jutro, dziękuję bardzo za pomoc.

ciemnowidz · 3 Wrzesień 2009 04:45

Coś OTL miał problem, na pewno cały skrypt skopiowałeś?

Tak czy owak OTL’em usuwałem drobne śmietki. Tutaj jest poważniejsza sprawa bo masz zainfekowane sterowniki, dlatego pokaż log z SystemLook i ComboFix.

tikej · 3 Wrzesień 2009 11:36

Oto log z System Log, niebawem będę robił combofixa.

SystemLook v1.0 by jpshortstuff (29.08.09) Log created at 13:30 on 03/09/2009 by Tymon (Administrator - Elevation successful) ========== filefind ========== Searching for “beep.*” C:\WINDOWS\system32\dllcache\beep.sys --a–c 4224 bytes [21] [21] DA1F27D85E0D1525F6621372E7B685E9 C:\WINDOWS\system32\drivers\beep.sys --a— 4224 bytes [21] [21] DA1F27D85E0D1525F6621372E7B685E9 Searching for “ntfs.*” C:\cmdcons\NTFS.SYS --a— 574592 bytes [22] [22] B78BE402C3F63DD55521F73876951CDD C:\WINDOWS$hf_mig$\KB930916\SP2QFE\ntfs.sys --a— 574976 bytes [11] [11] 05AB81909514BFD69CBB1F2C147CF6B9 C:\WINDOWS$NtUninstallKB930916$\ntfs.sys -----c 574592 bytes [11] [21] B78BE402C3F63DD55521F73876951CDD C:\WINDOWS\SoftwareDistribution\Download\dd64aa87403cfac627c6c8f37d245aa4\ntfs.sys --a— 574976 bytes [19] [19] 78A08DD6A8D65E697C18E1DB01C5CDCA C:\WINDOWS\system32\dllcache\ntfs.sys --a–c 625824 bytes [21] [08] 0663B4BF4C976BB83A32EE04FE7F36BC C:\WINDOWS\system32\drivers\ntfs.sys --a— 625824 bytes [21] [08] 0663B4BF4C976BB83A32EE04FE7F36BC -=End Of File=-

– Dodane 03.09.2009 (Cz) 16:34 –

Oraz ComboFix:

http://wklej.org/id/144499/

– Dodane 03.09.2009 (Cz) 21:44 –

Byłbym bardzo wdzięczny, gdyby ktoś mógł mi powiedzieć, czy wszystko jest ok.

Ponadto chciałbym się dowiedzieć co jeszcze możnaby ewentualnie poprawić.

ciemnowidz · 4 Wrzesień 2009 05:30

Jeszcze nie wszystko pokasowane. Kolejny skrypt

Powtarzasz operację z CFScript i pokazujesz log wynikowy.