mysa
(Anna Ptaak)
7 Luty 2008 11:00
#1
Witam, zwracam się tutaj o pomoc bo już nie mam siły walczyć z tym paskudztwem.
Na początek, logi z HijackThis: http://wklej.org/id/ca16584a68
Był już jeden temat o trojanie.bho.agz . Wypróbowałam ten sposób, przez co mam teraz uszkodzony plik, a trojan przeszedł na kolejny. Chyba że coś źle zrobiłam. Jestem naprawdę słaba w tym wszystkim, więc prosiłabym o staranną instrukcję jak pozbyć się tego. Wirus siedzi w C:\WINDOWS\SYSTEM32\DFRGSNA.DLL
Drugim problemem jest Hacked by Godzilla . Usuwałam go tym sposobem:
How to fix Godzilla: otwierasz moj komputer >> wlasciwosci >> opcje folderow >> widok >> zaznaczasz ‘pokaz ukryte pliki i foldery’ i odznaczasz ‘ukryj chronione pliki systemu operacyjnego’. ctrl+alt+del >> zakladka procesy, znajdujesz i zakanczasz ‘wscript.exe’ otwierasz dysk i kasujesz od razu poprzez Shift+Delete pliki autorun.inf i MS32DLL.dll.vbs, pozniej przechodzisz do c:\windows i robisz to samo z plikiem MS32DLL.dll.vbs start >> uruchom >>regedit, przechodzisz do klucza HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Current Version --> Run i kasujesz MS32DLL Pozniej przechodzisz do klucza HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main by wykasowac “Hacked by Godzilla” start >> uruchom >> gpedit.msc >> konfiguracja uzytkownika >> szablony administracyjne >> podwojnie klikasz na Turn Off Autoplay i wtedy 1. Select Enabled 2. Select All drives 3. Click OK start >> uruchom >> msconfig >> uruchamianie >> odznacz ‘MS32DLL’ >> zastosuj >> okey >> …
Jednak przy tej instrukcji, w dysku *C:* nie mogłam usunąć MS32DLL.dll.vbs , jednak już w C:\WINDOWS udało się.
Następny napotkany problem, to że nie mogłam wykonać tego polecenia:
Reszta wszystko Ok, jednak został jeden klucz z Godzilli, nie wiem jak sobie poradzić. Proszę was o pomoc.
jak możesz, daj jeszcze logi z ComboFix
Leon1
(Leon$)
7 Luty 2008 15:46
#3
Pobierz LSP-Fix http://www.searchengines.pl/index.php?showtopic=87200
usuń te wpisy
O10 - Unknown file in Winsock LSP: c:program filesmks_vir_2007bin\mkslsp.dll
wpisy
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
O2 - BHO: (no name) - {A9A64724-502E-43B0-B1D8-69072D4B2BBB} - C:\WINDOWS\system32\dfrgsna.dll (file missing)
O4 - HKLM\..\Run: [Salestart(1)] "C:\Program Files\Common Files\SecurePCCleaner\mc.exe" dm=http://securepccleaner.com ad=http://securepccleaner.com sd=http://paistutta.securepccleaner.com
O4 - HKLM\..\Run: [NI.UGDC_0001_N122M1912] "c:\documents and settings\anna\dane aplikacji\installer_en[1].exe"
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKCU\..\Run: [NI.UGES_0001_N122M2111] "C:\documents and settings\anna\dane aplikacji\setup_en[1].exe"
usuń HijackThisem >> Fix checked Pobierz Combofix http://www.bezpieczenstwosystemow.pl/index.php?topic=18.0 otwórz notatnik i wklej
File::
C:\WINDOWS\system32\gzmrt.dll
C:\autorun.inf
C:\MS32DLL.dll.vbs
C:\WINDOWS\MS32DLL.dll.vbs
C:\WINDOWS\boot.ini
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania
Po restarcie usuń ręcznie folder C: \Qoobox