Trojan(?) "Attention(...)Some dangerous viruses detected..."


(Asectdsect) #1

Witam,

Jestem tu pierwszy raz, więc przepraszam, jeśli cos piszę źle, mało precyzyjnie/zbyt precyzyjnie/jeszcze inaczej. Bardzo proszę o pomoc, bo nie daję już rady. Od wczoraj mam problem (chyba) z trojanem/wirusem, który atakuje mnie ciągle komunikatem (podczas przeglądania katalogów i Internet Explorera - wiem, wiem... nie korzystać):

"Critical Error! (X) Attention Pawel! Some dangerous virusesdetected in your system. Microsoft Windows XP files corrupted.

This may lead to the destruction of important files in C:\WINDOWS. Download protection software now!

Click OK to download the antispyware. (Recommended)"

[Tak] [Nie]

....i oczywiście zostaję przekierowany na niezidentyfikowaną cudowną stronę, w ciągu sekundy wyskakuje okno pytające czy zapisać jakiś tam plik itd. Na szczęście (?) mam Ad-Aware i Ad-Watch , który blokuje tę akcję (lub przynajmniej mi się tak wydaje) no i szybko zamykam okna. Wiadomo, tak się kończy szukanie keygenów, mam za swoje...

Normalnie korzystam z AVG ale zainstalowałem dodatkowo Trojan Remover w wersji 6.7.1.0 (nic nie wykrywa) i a-squared (ciągle skanuje, ale widzi tylko ciasteczka jak na razie). Gdzies znalazłem info o HijackThis , więc przeskanowałem - log tutaj: http://wklej.org/id/5b2b55ecfc

Zdarzyło mi sie to już drugi raz (choć wcześniej było dużo gorzej - zniknęły z Mojego komputera partycje C i E), ale wcześniej udało mi sie tego pozbyć cofnięciem systemu. Teraz Cofanie systemu nie działa, tzn - ostatni istniejący punkt przywracania jest z wczoraj, kiedy już doszło do infekcji.

Znajomy powiedział mi, że powinienem zainstalować Noda32, ale czekam aż AVG skończy skanować (już prawie 4 godziny!) i coś pokaże może. Może z kolei za dużo tych anty-programów zainstalowałem, ale nie wiem co robić. Myślałem, że sobie sam poradzę, ale nie znam się na tym wszystkim, a zaczynam wpadać już w panikę, bardzo proszę o pomoc.


(nj_) #2
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: Gold.Manager - {67956585-9B5C-4E2B-ABE1-A01BF3046EE1} - C:\WINDOWS\system32\gldman.dll

O2 - BHO: (no name) - {76086C05-4D0A-4B92-9219-2E3FE8C553F9} - (no file)

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

fix w hjt, daj loga z combofixa


(Asectdsect) #3

przed chwilą AVG wychwycił jakies dwa trojany, ale nie wiem jak się nazywały, bo z podniecenia od razu trzasnąłem Usuń. Uspokoiło się. Przeleciałem po katalogach i nic nie wyskakuje. Przynajmniej na razie, ale tego loga wyślę rzecz jasna.

Dzięki raz jeszcze.