michciopl
(Michciopl)
12 Czerwiec 2008 20:20
#1
hm. przez przypadek zainstalowal mi sie prawdopodobnie jakis spyware …
zablokowal mi menadzera zadan, gg i co jakis czas otwieraja mi sie rozne strony
z instrukcji tego forum przywrocilem juz sobie menadzera zadan, ale nadal sa klopoty z innymi funkcjami systemu wiec wklejam loga.
(to moj pierwszy post na tym forum wiec jak cos zrobilem nie tak to sorka)
http://wklej.org/txt/b911c2e447
Patryk94
(Patryk94)
12 Czerwiec 2008 20:49
#2
Źle wkleiłeś loga, bo po nazwie dysku powinno być // dla wygody sprawdzania. Popraw, bo nie mam zamiaru się z tym męczyć
baldys16
(Baldys15)
12 Czerwiec 2008 21:09
#3
sfixuj:
C:Program FilesNetProjectscit.exe
C:Program FilesInternet ExplorerSetupsvchost.exe
C:Program FilesInternet ExplorerSetupiexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSexplorer.exe
C:WINDOWSsystem32wbemwmiprvse.exe
O3 - Toolbar: rtsplgob - {13DB4CF9-A377-42C1-8E49-96428FC8582C} - C:WINDOWSrtsplgob.dll (file missing)
O4 - HKLM…Run: [svchost] C:Program FilesInternet ExplorerSetupsvchost.exe
O4 - HKLM…Run: [advap32] C:DOCUME~1MICHCI~1USTAWI~1Temprbnpsrv.exe/r
O4 - HKLM…Run: [C] C:WINDOWSsystem32kdbsq.exe
O4 - HKLM…Run: [f422a902] rundll32.exe “C:WINDOWSsystem32xgoohjhx.dll”,b
O4 - HKLM…PoliciesExplorerRun: [this] C:Program FilesNetProjectscit.exe
O8 - Extra context menu item: Mail to a Friend… - http://client.alexa.com/holiday/script/ … mailto.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm (file missing)
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm (file missing)
C:Program FilesGadu-Gadugg.exe
O4 - HKCU…Run: [Gadu-Gadu] “C:Program FilesGadu-Gadugg.exe” /tray
P.S zrób scan tym:
http://dobreprogramy.pl/index.php?dz=2& … e+3.5.0.25
huber2t
(huber2t)
13 Czerwiec 2008 03:19
#4
Po tym daj poprawny log z hijackthis i combofix
michciopl
(Michciopl)
13 Czerwiec 2008 14:16
#5
tego cos nie chce sie pozbyc :
O4 - HKLM…\Run: [C] C:\WINDOWS\system32\kdbsq.exe
stokrotne dzieki za info, wklejam obecnego loga :
http://wklej.org/id/5f64487b84
http://wklej.org/txt/5f64487b84
tamten program z ,PS." ma duzo bledow podczas instalacji, wiec wkleilem skany standardowo z hijackthis
huber2t
(huber2t)
13 Czerwiec 2008 14:20
#6
fix w hijackthis
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\kdbsq.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
michciopl
(Michciopl)
13 Czerwiec 2008 18:33
#7
http://wklej.org/id/f5e3c1aba6
http://wklej.org/txt/f5e3c1aba6
szczerze mowiac podczas skanowania tym Combofixem zostawilem wlaczone programy …
zkapowalem sie po fakcie, ale chyba dobrze poszlo bo dokonczylo skan
huber2t
(huber2t)
14 Czerwiec 2008 11:34
#8
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\rnopbfgt.dll
C:\WINDOWS\xkefqtgs.dll
C:\WINDOWS\pebgkxwq.exe
C:\WINDOWS\egov.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
michciopl
(Michciopl)
14 Czerwiec 2008 13:24
#9
huber2t
(huber2t)
14 Czerwiec 2008 13:33
#10
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Włącz przywracanie systemu.
michciopl
(Michciopl)
14 Czerwiec 2008 17:48
#11
http://www.wklej.org/id/8ee47f3be8
kurcze, ile tego syfa sie narobilo
gg mi dziala normalnie, strony tez juz sie nie otwieraja :]
dzieki za pomoc, ale ten syf tam nadal siedzi :s
Pobierz i uruchom The Avenger http://swandog46.geekstogo.com/avenger.zip zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
michciopl
(Michciopl)
15 Czerwiec 2008 13:09
#13
http://www.wklej.org/id/dfd7187929
ten D: AB.zip wywalilem wczesniej recznie …
Sprawdź czy masz taki plik C:\WINDOWS\system32\helpnt.dll jeśli tak to przeskanuj go tutaj http://www.kaspersky.pl/services.html?s=online_vir_chk Uruchom przez IE daj raport na forum
Powinno być dobrze przeskanuj sobie dla pewności tym http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5
michciopl
(Michciopl)
16 Czerwiec 2008 21:25
#17
A0315191.exe;C:\System Volume Information_restore{8DEB835F-55F0-4E5E-81D3-87E66F2B507D}\RP176;Trojan.Packed.149;Niewyleczalny.Przeniesiony.;
tak wygladal caly raport po przeskanowaniu tym …
jest tak maly ze nie wklejalem juz na wklej.org .
Opróżnij kwarantanne Dr Web bo tam przeniosło zainfekowany plik
Dodatkowo
Pobierz i uruchom The Avenger http://swandog46.geekstogo.com/avenger.zip zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
michciopl
(Michciopl)
17 Czerwiec 2008 18:29
#19