Spyware.Cyberlog-X


(Zacharek) #1

Jestem świeżym użyszkodnikiem kompa więc prosze o naprawdę łopatologiczne tłumaczenie lub linki do miejsc, gdzie mógłbym sobie doczytać i doszkolić się...

Mam nadzieję, że dobrze wkleiłem loga HijackThis.

To wersja 1.99.1 bo innej wersji nie mogę ściągnąć- pojawia się komunikat o zamknięciu połączenia z serwerem. Skaner MKS-online, Ad-aware 2008 i NOD 32 nie znalazły niczego złego, oprócz tego, co wiem że jest i nie chcę usuwać :wink:

Objawy:

Pojawia się okienko informujące mnie o pojawieniu się krytycznego zagrożenia systemu w postaci Spyware.Cyberlog-X. IE ma zmienioną stronę startową na teoretycznie Windowsowskie ostrzeżenie o spyware. Nie znalazłem linku na pulpicie do Ad-aware2007, który na 10000% tam był, zainstalowałem Ad-aware 2008

Pozdrawiam i proszę o pomoc


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\dllcachex.exe

C:\WINDOWS\444.471.exe


Driver::

MsSecurity Updated

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link


(Zacharek) #3

Niestety- ComboFix'a najpierw w ogóle nie mogłem ściągnąć- pojawiał się komunikat "The connection to the server was reset while the page was loading." Udało mi się go ściągnąć ze strony http://www.downloadnow.pl/d75_ComboFix.html , utworzyłem CFScript.txt i nasunąłem go na ikonkę ComboFix'a ale ten nie zadziałał a przynajmniej na to wygląda

Jakieś sugestie? POmysły? Co robić?


(huber2t) #4

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\dllcachex.exe

C:\WINDOWS\444.471.exe


Drivers to delete:

MsSecurity Updated

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Zacharek) #5

Mój brat zajął się wczoraj tym cyberlogiem i w jakiś sposób go wywalił ale dziękuję Forumowiczom za pomoc!

W dniu 01.07.2008 , o godzinie 9:00 został dopisany post przez Zacharek

Log z HijackThis

http://www.wklejto.pl/4542

Pozbyliśmy się Cyberloga, ale oprócz niego było coś jeszcze- gdy w IE kliknąłem na linka z wyników wyszukiwania Google'a to wyskakiwały strony m. in. fajnegiery.pl i temu podobne. Inne linki otwierał poprawnie a inne przeglądarki bez problemu otwierały linki z Google'a.

Tego syfu też już nie ma ale nadal ale nadal mamy coś w kompie- antywirusy niczego nie widzą ale nie odpala mi się Opera pomimo wywalenia jej i zainstalowania od nowa. Czy ktoś wie co może powodować taką blokadę?


(huber2t) #6

Podaj log z pliku main.txt z Deckard's System Scanner


(Zacharek) #7

Niestety- nie mogę pobrać tego pliku z żadnej strony WWW- wejście na jakąkolwiek stronkę z plikiem jest blokowane przez jakiegoś syfa. Może mailem? Podałbym swój adres w PW...


(huber2t) #8

Podaj swój email wyśle ci


(Ostrygiwwinie) #9

Nie chcę Cię martwić, miałam to samo. Skany usunęły szytsko, problemy z przeglądarką takie same były; nawet w którymś momencie ustały, ale szybko komputer się całkowicie zawiesił. No i ciągłe alerty, ze mam cyberloga.

Dysk trzeba bylo sformatowac.

Zgrywaj, co sie da z danych , póki jeszcze można...


(Zacharek) #10

http://www.wklejto.pl/4750 log z DSS'a.

Fairyqueen- u mnie na szczęście komunikaty o Cyberlogu zniknęły- mój brat się nim zajął na samym początku.


(huber2t) #11

Pobierz The Avenger

wklej do niego ten tekst:

Registry Keys to delete:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}


Folders to delete:

C:\FOUND.000

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Zacharek) #12

http://www.wklejto.pl/4805 log z Avengera

Niestety, w IE nadal nie otwierają się prawidłowe strony gdy klikam wyniki wyszukiwania Google'a


(Gutek) #13

Przeskanuj http://www.freedrweb.com/ i wklej log


(Zacharek) #14

Nie pozwala mi wejść na tę stronkę


(Gutek) #15

A w IE działa http://www.kaspersky.pl/virusscanner.html


(Zacharek) #16

Nie, nie działa- na stronkę wejść mogę ale nie mogę pobrać pliku master.xml pomimo, że mam konto administratora. Skaner działa tylko pod IE. Ale za to już nie mam kłopotu z linkami z Google'a- DZIĘKI :slight_smile: