Skaner Poczty - Problem (wirus)


(system) #1

Mam pewien problem, mianowicie szukałem cd - keya do pewnego produktu w internecie, po chwili znalazłem dość fajną strone na której był ten cd -key. Pobrałem go na dysk i uruchomiłem (jaki byłem głupi że nie przeskanowałem : /) po chwili moj anty vir (avast) wykrył obecność wirusa odrazu usunołem tego cd - keya i wirusa którego wykrył avast również. Lecz po chwili wyskakiwały mi komunikaty avasta że jakaś poczta jest podejrzana. Potem kilka komunikatów że nowe pliki zostały zarażone. Postanowiłem zrobić skan dysku przy rozruchu, podczas skanu znalazło mi 3 wirusy ( w tym 1 plik systemowy), 2 z nich umieściłem w kwarantannie natomiast zarażony plik systemu zignorowałem. Teraz przy pracy na komputerze na pasku zadań jest cały czas jakiś znaczek, jest to chyba Skaner Poczty avast. Na tym screenie możecie to zobaczyć:

Usunołem wirusa przez unlockera a potem przez combofix. Stan sie poprawil, lecz czasem nadal pojawia sie ten znaczek skaner poczty : / Mozecie mi jakos pomoc?? Jak to usunac calkowicie??

Proszę o pomoc!!

Log HijackThis (robiony po usunieciu wirusa):

http://wklej.org/id/303c97a057

Log ComboFix (robiony po usunieciu wirusa):

http://wklej.org/id/02be77347b


(Samorek32) #2

Miałem ten sam problem,więc zatrzymałem dostawcę poczty:

Prawym przyciskiem na ikonke avast! w trayu,“Dostawca Stop”-“Poczta”


(system) #3

Rozumiem ze juz mam problem rozwiazany z wirusem??

Wszystko teraz powinno chulać ??

A tak na marginesie musze miec wlaczonego firewall KERIO czy wystarczy sama zapora systemu?? (oczywiscie avasta caly czas online)

Aha, niewydaje wam sie ze za duzo mam polaczen wych. ??

screen: http://img.wklej.org/images/48184screen.jpg

Zapauzowalem jeszcze dostawce outlook/exchange i zmniejszylo sie do 15-20, co wy na to??


(Dmirecki) #4

Użyj SmitFraudFix z opcji 2, w trybie awaryjnym. Potem pokaż to, co wykazał

Otwórz notatnik i wklej:

File::

C:\WINDOWS\system32\jkghje.dll

Plik -> zapisz pod nazwą CFScript.txt

Nastepnie przeciągnij CFScript.txt i upuść na ikonę ComboFixa

Powinno się rozpocząć usuwanie, potem pokaż to co się wykazało

Usuń w hijack:

Do tego coś mi tu śmierdzi Vundo. Ale najpierw zrób to, co powyżej

Lepszy jest Kerio :lol:

To nie jest rozwiązanie problemu!


(system) #5

Nowy log hj:

http://wklej.org/id/51d3a827fd

A czy ten plik C:\WINDOWS\system32\jkghje.dll nie moge usunac przez combo fix?? I czy to musi byc w trybie awaryjnym (nie zabardzo wiem jak ten tryb awaryjny wlaczyc :stuck_out_tongue_winking_eye: )??


(Dmirecki) #6

Użyj SmitFraudFix.

Tryb awaryjny - Podczas startu komputera (jeszcze przed pojawieniem się okienka ładowania XP) naciskasz klawisz F8. Pojawia Ci się menu i wybierasz Tryb Awaryjny

No właśnie piszę, żebyś usunął przez Combo :wink: Tylko, że musisz napisać w notatniku i przeciągnąć na Combo, tak jak tu: http://img.wklej.org/images/88953CFScri … iemoes.gif

żeby program wiedział co ma usunąć :wink:


(system) #7

A po usunieciu tego w trybie awaryjnym uruchomic ponownie kompa i powinno chulac??


(Dmirecki) #8

Tak, ale robisz ComboFix-em i pokazujesz to, co wykaże i to co wykaże SmitFraudFix w C:\rapport.txt

Zobacz opis


(system) #9

Usunołem ten plik przez ComboFix i zrobilem log programu SmitfraudFix.

O to wyniki:

http://wklej.org/id/53972b98d2

Co mam robić dalej??


(Leon$) #10

Dla czego nie dajesz loga Combofixa który znajduje się w C:\ComboFix.txt

:slight_smile:


(system) #11

Ja też mam ten problem, tyle, że Avast nie znalazł ani jednego wirusa, a robiłam gruntowny skan. Co jakiś czas wyskakuje mi kilkanaście komunikatów o podejrzanych wiadomościach. Co robić?