Siszdy32.exe ~TM223


(Deadwheel) #1

No to tak od wczoraj jak wszedłem na pewną strone pojawiło mi się własnie to i na dodatek na starcie systemu pojawia sie jeszcze ~TM223 oto logi:

hijackthis http://www.wklej.org/id/244549/

OTL http://www.wklej.org/id/244553/

Prosze o pomoc


(deFco247) #2

W trybie awaryjnym zastosuj PRT.

BearShare :arrow: do usunięcia, gdyż to nie jest program zdrowy dla systemu.

Poniższe stosujesz dopiero po zastosowaniu PRT.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.


(Gutek) #3

Pobierz The Avenger.W okienku, które się otworzy wklej:

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Po pobierz GMER

W GMER nic nie zmieniasz-> wciskasz Szukaj (odczekaj swoje) -> po skanie Kopiuj.

>>>> otl-gmer-rsit-dds-inne-instrukcje-t370405.html

W OTL można dopisać, ale to już później:


(Deadwheel) #4

Avenger jest okey w logach pisało ze wszystko udane nie mam logów bo skanując GMER zresetował mi sie komputer i cała praca poszła

Hmm moze jakis inny program? zamiast GMER bo nie chce znowu skanowac 1 godz i puzniej ma mi sie zresetowac komp

Edit : Odnalazlem logi z Avengera

Link: http://www.wklej.org/id/244855/


(Gutek) #5

Daj log z Gmera, o który prosiłem i nowy z OTL.


(Deadwheel) #6

Po długim skanie wreście mam logi !!

GMER: http://www.wklej.org/id/245040/

OTL: http://www.wklej.org/id/245041/


(Gutek) #7

The Avenger.W okienku, które się otworzy wklej:

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Po tym gmer>>>Rootkit-->zaznaczasz tylko "Usługi" i "Pokaż wszystko"-->Szukaj (czekasz) --> po skanie Kopiuj.


(Deadwheel) #8

Avanger: http://wklejto.pl/51320

Mam pytanie jak ustawic w GMER zeby skanowalo tylko rootkity a nie rootkity i Malware ??


(deFco247) #9

Tak jak wyżej napisano:

Nie martw się, ten skan trwa tylko kilka sekund. :wink:


(Deadwheel) #10

U mnie nie było zadnej opcji do wyboru czy ma skanowac same Rootkity czy Malware wiec daje to i to

Link: http://www.wklej.org/id/245328/


(Gutek) #11

Jak masz Rootkit/Malware po prawej stronie masz System niżej Sekcja IAT/EAT itd. zostaw tylko Usługi :slight_smile:

Nic nie widzę.


(Deadwheel) #12

czyli syf usuniety moze jakos da sie jeszcze przeskanowac czyms zeby miec 100% pewnosc?


(Gutek) #13

Wykonaj pełny skan Dr. Web CureIt


(Deadwheel) #14

Mozna prosic o jakis działajacy link


(Gutek) #15

To znaczy klikając w niego zapisz na pulpicie. Działa sprawdziłem!


(deFco247) #16

Czy masz zablokowane jakieś inne podobne witryny?

Np. kaspersky.com, eset.pl, microsoft.com ?


(Deadwheel) #17

jakoś nie działa http://img710.imageshack.us/img710/9715/plik.jpg

Jak byś mogl wgraj mi gdzies na jakis hosting prosze cie :slight_smile:

-- Dodane 24.12.2009 (Cz) 15:44 --

Tak


(Katalonczyk97) #18

czyli na 99% masz Confickera.


(deFco247) #19

Wypadałoby więc polecić jakieś czynności na jego wykrycie i ewentualne zwalczenie. :?

deadwheel , zastosuj Combofix.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.


(Deadwheel) #20

mam pytanie czy to bardzo grozne nie chce stracic waznych danych ?? zachwile dam logi

Logi: http://www.wklej.org/id/245572/

Dobrze ze sa tacy ludzie co pomagaja dziekuje wam :slight_smile: