Tapeta o zainfekowaniu + Antivirus XP 2008 - log


(Mousen) #1

zaczelo sie od okienka o instalacji antivirusa XP2008, jako ze nie bylo opcji anuluj czy cos w tym stylu, wylaczlem te aplikacje poprzez ctr+alt+del. nic to juz nie pomoglo

teraz komp w trybie normalnym rozpoczyna prace na niecala minute po czym samoczynnie wylacza sie i od nowa restartuje sie i tak w kolko.

zamiast tapety jest informacja o zainfekowaniu (adware.virtumode i privacyremover.M64)

w trybie awaryjnym uzylem VundoFix + FixVundo + VirtumundoBeGone. nic nie wykrylo, ale problem nadal jest.

wklejam zatem swojego loga z hijacka i prosze o pomoc... inaczej zostanie ze mnie mokra plama :frowning: :cry:

oto log http://wklej.org/id/793/

podejrzewam ze chodzi o O4 - HKLM..\Run: [lphcgwuj0e31t] C:\WINDOWS\system32\lphcgwuj0e31t.exe

co mam zatem robic?

z gory dziekuje


(Tuchol) #2

Fixnij ten wpis, który podałeś i usuń ten plik

W trybie awaryjnym przy wyłączonym przywracaniu systemu.


(Mousen) #3

fixnalem i niestety bez zmian :expressionless: , wpisu tego juz nie ma ale komp nadal wylacza sie samoczynnie... co teraz????


(huber2t) #4

Podaj log z Combofix


(Mousen) #5

gdy odpalam (w awaryjnym) combofix prezentuje sie napis "combofix has detected the presence of rootkit activy and need to reboot the machine", restart i ponowne uruchomienie awaryjnego nic nie daje - widze poczatkowa prace combofixa i nic. moze cos zle robie?


(Spandau) #6

Pobierz program SDFix

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)

* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)

* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat

* Wciśnij Y nastąpi proces usuwania.

* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.

* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.

* Pokaż Report.txt znajdujący się w folderze SDFix.


(Mousen) #7

po odpaleniu RunThis.bat i zatwierdzeniu Y widze taki komunikat

"grep: isq: No such file or directory", czy to tak ma byc?


(Spandau) #8

Pobierz Smitfraud Instrukcja tutaj http://www.searchengines.pl/index.php?s ... ntry367345 użyj z opcją 2


(Mousen) #9

sprobowalem raz jeszcze sdfixem - poprosil mnie o restart - stad pytanie czy nalezalo uruchomic w trybie normalnym czy awaryjnym - jak tez zrobilem. Jednak nie bylo opcji finished - pomimo ze na pulpicie widze spakowany folder catchme, a w raport.txt nie ma praktycznie nic.

uruchomilem zatem Smitfraud z 2 opcja, i czekam na rezultaty..


(Spandau) #10

SDFixem w trybie awaryjnym.

Czekamy na raport ze Smitfraud


(Mousen) #11

już jest

oto raport smitfraud'a http://wklej.org/id/871/


(Kambor4) #12

Nic nie wykrył, czekamy na SDFixa :wink:

=============

K.


(Mousen) #13

temat można uznać za zamknięty - problem rozwiązał Avenger po tym combofix.

komp wreszcie dziala

dziekuje za zainteresowanie problemem