Robak w systemie-specyficzny problem


(Niki Ana) #1

Witam wszystkich, ostatnio gdy skanowałam komputer został wykryty robaczek, a bynajmniej tak napisali właściwie wraz z wykryciem się uaktywnił choć już wcześniej komp zamulał-więc do rzeczy :!:

1. antywirus i ad-aware nie mogą sobie z tym poradzić-co lepsze każda próba zainstalowania innego skanera jest blokowana to samo z usunięciem

2. usilnie próbuje nawiązać kontakt z netem oferując jakieś skanery antyspamowe itp itd-oczywiście dostęp do neta jest odcięty

3.Odciął mi chyba wszystkie dostępne opcje by go usunąć, zabezpieczył się przed kasowaniem ręcznym, z menadżera zadań którego ni jak mogę otworzyć :expressionless: oczywiście dysku C nie widać CD-ROM- zablokowane, menu start nie aktywne,przywracanie systemu nie aktywne, wchodzę ręcznie na dysk C staram się wejść do plików systemowych na piechotę ,ale każda próba jakiekolwiek operacji kończy się zawieszeniem systemu, w dodatku system awaryjny działa jak normalny :roll:

Szczerze mówiąc pierwszy raz się z czymś takim spotkałam właściwie jeszcze nie wypróbowałam z wyłączonym explorerem - ale nie wiem w jak inny sposób do niego dotrzeć i go wyłączyć- i po wyłączeniu jak zobaczyć pliki które można usunąć i co z auto-startem??? da się to jakoś wyłączyć żeby te pliki blokujące mi nie startowały? bo oczywiście usunąć ich nie można :shock:

Pliki na dysku C są nie naruszone, tak się tylko zastanawiam czy da się coś z tym jeszcze zrobić??Czy format będzie nieunikniony o ile będę w stanie odblokować cd :expressionless:

A i jeszcze jedno- koło zegarka jest ikonka "me" i napis "virus alert" :expressionless: i komunikaty w jakimś nieznanym mi języku >>tak żeby było bardziej śmiesznie :?

czekam na pomysły bo moje się już wyczerpały [-o<

Pozdrawiam


(Seba86mu) #2

Wklej logi z HijackThis i ComboFix.

Zasady wklejania logów na Forum


(Niki Ana) #3

Podziękowałabym, ale taka zdobycz mi nie leży, pewnie masz rację ale jak już wspomniałam cd- kaput :lol:

Podaje Loga:

http://wklejto.pl/txt10220


(Niki Ana) #4

wiesz on niby działa system go widzi, prawidłowo mieli, ale nie startuje, jak klikam mówi że dysk nie jest gotowy czy coś takiego :shock: myślisz że nie próbowałam dobrze że mam drugi komputer bo tak to tylko format, a tak może panowie coś poradzą :wink:


(huber2t) #5

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\vmgspntbaxb.dll

C:\WINDOWS\system32\urqPggfe.dll

C:\WINDOWS\system32\wvUnOIbb.dll

C:\WINDOWS\fqbewlna.dll

C:\WINDOWS\system32\event.exe

C:\WINDOWS\SYSTEM32\wvUnOIbb.dll

C:\WINDOWS\mgxfebsq.dll


Folder::

C:\Program Files\AdVantage

C:\Program Files\MediaGateway

C:\WINDOWS\privacy_danger

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Niki Ana) #6

Dziękuje serdecznie problem został rozwiązany- jak ręką odjoł :smiley: tzn. wszystko po staremu-tylko CD-ROM nie działa, ale to może jest po prostu inny problem :wink:

link:

http://wklejto.pl/txt10236

Pozdrawiam i miłego dnia życzę, bo mój dzień od teraz jest piękny :smiley:


(huber2t) #7

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\3c3046c7

C:\WINDOWS\system32\khfGvsqr.dll

C:\WINDOWS\system32\hgGxVLfC.dll

C:\WINDOWS\system32\xxyxYpoN.dll

C:\WINDOWS\system32\urqNHaXO.dll

C:\WINDOWS\system32\khfGxUmm.dll

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Niki Ana) #8

A to do czego? CD-Rom? czy inny problem?


(huber2t) #9

To jest jeszcze syf, wykonaj to co napisałem wyżej


(Kaka') #10

nikiana ,

Rejestrując się na niniejszym forum zobowiązałeś się przestrzegać jego regulaminu. Niestety, w tym momencie łamiesz go nie tytułując poprawnie tematu. Proszę więc zapoznać się w pierwszej kolejności z całym regulaminem forum, a następnie używając przycisku zmien.gif

W przypadku zignorowania prośby temat poleci do śmietnika oraz mogą zostać wyciągnięte konsekwencje w postaci ostrzeżenia.


(Niki Ana) #11

Hey zrobione

Oto link

http://wklej.eu/index.php?id=4db925fede

Dzięki :wink:


(huber2t) #12

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\aaw7boot.cmd


Folder::

C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{463a4120-9d11-11dc-8ee5-00138f11baa9}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"NeroFilterCheck"=-

"WinampAgent"=-

"VMSnap3"=-

"Adobe Reader Speed Launcher"=-

"QuickTime Task"=-

"SunJavaUpdateSched"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link