Trojan.proxy.agent.ls pomocy nie do usuniecia


(Sklacz) #1

nie dawno moj mlodszy brat klikna chyba w jeden z linkow ktore teraz krazom w gg zrobilem przywracanie systemu ale nadal cos jest nie tak internet strasznie mi sie muli. Zgory dziekuje wszystkim ktorzy mi pomoga!

ps.jeszcze cos mi sie z winampem porobilo jak chce wlaczyc mp3 to nie widze zadnego okienka winampa ale muzyka leci :shock:

LOG:


(Bbieniol) #2

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):

Po zabiegach nowy log z Hijacka + log z Silent Runners


(Sklacz) #3

nie chce robic nowego tematu jak ten dalej jest ale znowu mam problem oto log:

prosilbym o jak najszybsza pomoc bo internet strasznie mi zwolnil i caly komp, z gory dzieki za pomoc


(adam9870) #4

Pobierz The avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avangera i skasuj plik backup.zip czyli np. c:\avanger\backup.zip.

Usuń HJT.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.


(Sklacz) #5

dzieki OGROMNE za tak szybka odpowiedz i pomoc

a tu nowe logi:


(adam9870) #6

Usuń hijackiem powyższy wpis i możesz pokazać nowy log.

Pozamykaj porty robakom. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.


(Sklacz) #7

dzieki teraz mam nadzieje ze wszystko bedzie ok


(adam9870) #8

@sklacz

Już jest ok.

Możesz zajrzeć: Optymalizacja i odchudzanie Windowsa XP.


(Sklacz) #9

dzieki wielkie za twoja pomoc mam jeszcze jedno pytanie troche nie zwiazane z wirusami ale moze ktos bedzie wiedzial przy kazdym starcie systemu Checkdisk chce sprwdzac poprawnosc spojnosci danych na moim dysku e, i teraz pytanie czy cos jest nie tak z tym dyskiem i czy mozna to wylaczyc bo itak przerywam jak chce sprawdzac??

edit:

gdy chce defragmentowac ten dysk prog. diskeeper wyskakuje komunikat:

"zaplanowany jest scandisc na woluminie !s!. to jest spowodowane, albo ustawieniami uzytkownika albo sys operacyjny znalazl bledy w systemie plikow. scandisc bedzie uruchomiony automatycznie podczas nastepnego restartu, dopoki scandisc jest uruchomiony diskeeper nie moze defragmentowac tego woluminu" i teraz pytanie co zrobic??


(adam9870) #10

Zajrzyj tutaj:

http://forum.dobreprogramy.pl/viewtopic.php?t=88789


(Sklacz) #11

teraz to porobilem weszlem w ten temat "Optymalizacja i odchudzanie Windowsa XP" i od tej pory co sie tam bawilem to internet zamula tak jak jeszcze nigdy a system wylancza sie przez 3-4 minuty :o co robic??


(Gutek) #12

Jak szybciej zamknąć system masz - http://www.searchengines.pl/phpbb203/in ... topic=5989


(Sklacz) #13

Witam ponownie, znów potrzebuje waszej pomocy [chodzi o coś innego niż wcześniej jednak pisze w tym samym temacie by nie zaśmiecać forum]

Zaczne od tego ze wczoraj zaczęło się coś dziwnego dziać z moim kompem. Z mojego komputera ktoś cały czas próbował wysyłać wiadomości e-mail, jednak mój avast to blokuje, zrobiłem skan avastem, niestety nic nie wykrył, a więc włączyłem mks-vir on-line i wykrył ok.10 trojanów niestety jednego nie może usunąć i tu potrzebuje waszej pomocy.

Ścieżka do wira:

log hijack:

Z góry dzięki za pomoc.

Edit:

no i po problemie dzieki ci http://www.arcabit.pl/

polecam bardzo tego anty vira robiłem skan on-line i dal rade nie to co mks, mimo wszystko jak ktoś znajdzie jeszcze coś w logu to prosze o pomoc.

Edit2:

właśnie przeczytałem że mks i arca to z jednej firmy, tylko dziwne że arca dał rade a mks nie :o


(adam9870) #14

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

c:\windows\system32\uvnx.exe

Klikasz X czerwony i restart kompa.

Usuń wpis HJT.

To Twoje? Jeśli nie to start => wpisz services.msc => zatrzymaj i wyłącz usługę Klient DNS DnscacheUPS, następnie plik skasuj ręcznie z dysku w trybie awaryjnym.

Użyj programu ATF Cleaner w trybie awaryjnym i przeczyść TEMP'y.

Po wykonaniu wklej log z ComboScan.


(Sklacz) #15

adam9870 dzieki jeszcze raz za pomoc

a tu ComboScan:


(adam9870) #16

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\system32\2230707512.dat

C:\WINDOWS\system32\3ivxVfWCodecx.exe

C:\Program Files\Common Files\Yazzle1122OinUninstaller.exe

C:\Program Files\Common Files\Yazzle1162OinUninstaller.exe

Po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.

Użyj narzędzia Rustock.b-fix.

Po wykonaniu wklej log z ComboFix plus dwa logi z Gmer'a wykonane przy takich ustawieniach:

  1. Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

  2. Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

Jeśli wszystkie logi nie zmieszczą się bezpośrednio do posta, to umieść je w jakimś serwisie hostingowym jako pliki *.txt, a tu tylko zlinkuj.


(Sklacz) #17

Log, niestety tylko z ComboFix'a [nie wiem ile trwa skan w Gmer'u, ale ja czekałem 1,5h i nie zrobiło]:


(adam9870) #18

Koniecznie wklej dwa logi z Gmer'a, o które prosiłem.


(Sklacz) #19

o nie wiem co jest z tym Gmer'em zacina się dokładnie w tym samym miejscu cały czas

http://uploaded.to/?id=dbtrh3

to log według 2 sposobu, ale nie dokończony

ZACINA SIĘ W TYM MOMENCIE:

100% użycia procka