chalk
(chalk)
4 Sierpień 2008 09:47
#1
Spyware Doctor pokazł mi że mam trojana jak w tytule. opcja “usuń” nic nie daje bo i tak po restarcie wraca. Zrobiłem loga combofixem. W czasie skanowania wyskakiwał mi komunikat ze nie można otworzyć pliku pv. cfexe. klikałem “zakończ” ale i tak zrobił loga oto on:
http://www.wklej.org/id/80aab74be0 .
Pomóżcie usunąć ten problem. Z góry dzięki
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Masz tu instrukcję do Combofix
NSTRUKCJA URUCHOMIENIA:
Trzeba zamknąć wszystkie otwarte okna i programy.
ComboFix uruchamia się przez dwuklik na ikonkę ComboFix.exe i po tym 2 x TAK klikniemy.
pojawi się napis:
please wait - więc czekać
pojawi się napis:
ComboFix has changed your clock settings. - dalej czekać
w czasie skanowania nie wolno nic robić, nawet poruszać myszką.
pojawi się napis:
Completed stage_1 - czekać
pojawi się napis:
Preparing log report.
Do not run any programs until ComboFix has finished - czekać
pojawi się napis:
Almost done.
This window will close in a short while
Please wait a few secunds for the report log to pop-up.
ComboFix,s log shall be located at C:\ComboFix.txt
Pojawi się log. Jeśli się nie pojawi na ekranie, to można go znaleźć na C:\ComboFix.txt
chalk
(chalk)
4 Sierpień 2008 15:01
#4
i zrobiłem tak jak pisaliście w instrukcji. w czasie scanu combofixem cały czasw yskakiwał komunikat ze system nie moze otworzyć pv.cfexe. oto log:
http://www.wklej.org/id/5b983ab28e
Nic się nie usunęło
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
chalk
(chalk)
4 Sierpień 2008 16:37
#6
wykonałem log z combofix:
http://www.wklej.org/id/26666efab0
i log z avengera:
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File “C:\WINDOWS\system32\VCCLSID.exe” deleted successfully.
File “C:\WINDOWS\system32\SrchSTS.exe” deleted successfully.
File “C:\WINDOWS\system32\VACFix.exe” deleted successfully.
File “C:\WINDOWS\system32\IEDFix.exe” deleted successfully.
File “C:\WINDOWS\system32\IEDFix.C.exe” deleted successfully.
File “C:\WINDOWS\system32\404Fix.exe” deleted successfully.
File “C:\WINDOWS\system32\Process.exe” deleted successfully.
File “C:\WINDOWS\system32\dumphive.exe” deleted successfully.
File “C:\WINDOWS\system32\WS2Fix.exe” deleted successfully.
File “C:\WINDOWS\system32\tmp.reg” deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Leon1
(Leon$)
4 Sierpień 2008 16:51
#7
wszystko usunięte
Log wygląda na czysty
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
chalk
(chalk)
4 Sierpień 2008 17:15
#8
ok. dzięki serdeczne czy teraz przy skanowaniu combofixem juz zawsze bedzie wyskakiwał komunikat o pliku pv.cfexe ,bo cały czas wyskakuje.nie wiem czy to normalne. dzięki za pomoc.
chalk
(chalk)
4 Sierpień 2008 20:46
#9
no i scan kasperskim online wykazał jakies infekcje. Pomożecie usunąć? daję loga z tego scanu.
http://www.wklej.org/id/93088e5321
Leon1
(Leon$)
4 Sierpień 2008 20:54
#10
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
chalk
(chalk)
4 Sierpień 2008 21:22
#11
wykonałem. oto log z avengera:
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File “C:\Documents and Settings\Blemer\Pulpit\awaryjne\SmitfraudFix.zip” deleted successfully.
File “C:\Documents and Settings\Blemer\Pulpit\Bezpieczeństwo\SmitfraudFix\IEDFix.exe” deleted successfully.
File “C:\Documents and Settings\Blemer\Pulpit\Bezpieczeństwo\SmitfraudFix\Reboot.exe” deleted successfully.
File “C:\Documents and Settings\Blemer\Pulpit\Bezpieczeństwo\SmitfraudFix\swsc.exe” deleted successfully.
File “D:\System Volume Information_restore{DC3CE0E9-0B3B-44A2-95E3-0B5203DEE648}\RP0\A0002124.exe” deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Robiłem to wszystko w trybie normalnym. Czy nie powinno się robić w awaryjnym?
Leon1
(Leon$)
4 Sierpień 2008 21:30
#12
wszystko usunięte powinno być OK