Trojan malware-gen

Dla specjalistów Bezpieczeństwo
#1

witam,

od wczoraj mecze sie z malwarrior2008, ktorego udalo mi sie juz w koncu usunac.

zostal po nim niestety malware-gen…

co jakis czas tez otwiera mi sie sam explorer i probuje wczytac jakas strone ale w koncu

jest brak polaczenia, link… http://www.mediasporter… hm nie wiem ale moze to istotna info.

po usunieciu programu mal warrior 2008 zrobilam logi combofixem i hijackthis

po logach uzylam SDfix’a

http://wklej.org/id/24bcbb5d9e combofix

http://wklej.org/id/109e7eddd5 hijackthis

http://wklej.org/id/eada4f4ad6 SDfix

nastepnie usunelam R0 i R1… w hijackthis

no i w sumie teraz nie wiem co i jak… i prosze o pomoc

dziekuje,

karolina

dodam ze win xp nie jest do konca oryginalny :slight_smile:

brak service pack2… czy moge go pobrac ze www microsoftu??? nie wykryje mi przez to brak oryginalnego systemu?

wiecie moze czy jest opcja by z visty home zrobic downgrada do xp?

#2

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\mpfanvqg.dll

C:\WINDOWS\exnk.exe 

C:\WINDOWS\oadkxrts.exe

C:\WINDOWS\Internet Logs\xDB4.tmp 

C:\WINDOWS\Internet Logs\xDB3.tmp


Folder::

C:\WINDOWS\privacy_danger


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

#3

kurcze troche malo rozumiem, robie to po raz pierwszy i nie bardzo wiem co zpoleceniem nizej mam zrobic :frowning:

mam 3 logi na pulpicie, i to co mi zaznaczyles czyli:

"O3 - Toolbar: (no name) - {91549F7B-90F9-4BBA-8599-7515EB4D87C1} - (no file)

O21 - SSODL: mpfanvqg - {24FE009E-BE5E-48CD-AE62-7C6BA7452A62} - C:\WINDOWS\mpfanvqg.dll

O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm"

z loga combofixa mam wkleic do loga hijackthis???

Pobierz ComboFix, ale nie uruchamiaj i co to znaczy pobrac combofixa ale nie uruchamiac??? i wkleic do notatnika do nowego pliku?

Wklej do notatnika:

Kod: Zaznacz wszystko

File::

C:\WINDOWS\mpfanvqg.dll

C:\WINDOWS\exnk.exe

C:\WINDOWS\oadkxrts.exe

C:\WINDOWS\Internet Logs\xDB4.tmp

C:\WINDOWS\Internet Logs\xDB3.tmp

Folder::

C:\WINDOWS\privacy_danger

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

#4 
O3 - Toolbar: (no name) - {91549F7B-90F9-4BBA-8599-7515EB4D87C1} - (no file)

O21 - SSODL: mpfanvqg - {24FE009E-BE5E-48CD-AE62-7C6BA7452A62} - C:\WINDOWS\mpfanvqg.dll

O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte. Dokłądny opis w temacie - Po tym jak to zrobisz pobierz ComboFixWklej do notatnika:

File::

C:\WINDOWS\mpfanvqg.dll

C:\WINDOWS\exnk.exe 

C:\WINDOWS\oadkxrts.exe

C:\WINDOWS\Internet Logs\xDB4.tmp 

C:\WINDOWS\Internet Logs\xDB3.tmp


Folder::

C:\WINDOWS\privacy_danger


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**. Daj nowy log z Combo

#5

ok wiec zrobilam jak kazaliscie

tu log z hijackthis -> http://wklej.org/id/5bb4840773

a tu log z combofixa -> http://wklej.org/id/154be11823

#6

Optymalizacja XP: viewtopic.php?t=76580

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in … opic=116.0

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools

#7

chyba wszystko jest OK

wielkie dzieki :slight_smile:

#8

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum