Trojan-Proxy.Rank.Gl i nie tylko


(Venio19) #1

Nie będę filozofował i napisze krótko...

Mam zainfekowanego PC i nawet Spyware Doctor sobie rady nie daje #-o

Z początku dokuczały mi 3 wirusy ( czy spyware nie wiem ) potem już 6 lecz większość się usuneła i pozostały 3...

nazwa jednego z nich to:

Trojan-Proxy.Rank.Gl który dokucza do tej pory infekując plik vcmgcd32.dll. InteliGuard w Spyware Doctor cały czas go blokuje, a gdy kończyło mi np. robić log z HijackThis to wyskoczył błąd " Aplikacja lub biblioteka DLL C:\WINDOWS\system32\kavo0.dll nie jest poprawnym obrazem Systemu Windows NT. Sprawdź to z dyskietką instalacyjną." i dopiero po wyłączeniu IntelGuarda błąd znikł.

Nie wiem co już robić więc licze na was :wink:

Log z HijackThis http://wklej.org/id/71711/

Aha i przez te spyware mam problemy z dyskami nie raz jak wchodzę na dysk to widzę wszystkie ukryte pliki mimo ze je chowam i gdy wchodzę np. na dysk e to otwiera mi się w nowym oknie choć mam ustawione żeby otwierało się w jednym oknie a dysk c otwiera się normalnie.

PS. Jak o czymś zapomniałem to proszę napisać i prosił bym też pisać w miarę zrozumiale bo nowicjuszem jestem :stuck_out_tongue:


(huber2t) #2

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Venio19) #3

Log z Combofix http://wklej.org/id/71727/


(huber2t) #4

Do wyleczenia pendrive z wirusów użyj tych programów

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(Venio19) #5

Nie rozumie trochę tej Optymalizacji autostartu nie mam takich opcji w panelu sterowania jak np. Java Plug-in to jak mam to robić ? czy znów mam tworzyć notatniki i wklejać te wpisy zapisywać, uruchamiać i resetować pc ??? :stuck_out_tongue: Aha i co do "Wyłącz i włącz przywracanie systemu na wszystkich dyskach" ja mam w ogóle to wyłączone :slight_smile: więc nie wiem co z tym też... :glupek2:

PS. a nie sorry przywracanie jednak nie jest wyłączone jest odznaczone więc to mam z głowy :stuck_out_tongue:


(huber2t) #6

Jeśli wpisów z optymalizacji systemu u siebie nie masz to je pomiń

Włączenie oraz wyłączenie przywracania również pomiń


(Venio19) #7

Ehhh poczekasz na tego loga z kasperskiego online scannera :slight_smile: pobrało 20 mb z 51 ;/ wolno pobiera tragedia... :frowning:

A co do poprzednich wskazań to ta optymalizacje autostartu pominąłem a wyłącz/włącz przywracanie na dyskach zrobiłem no i teraz ten skan online gdyby mogło szybciej pobierać :? no i jeżeli wszystko będzie już dobrze to czekają mnie duże porządki bo syf się robi powoli po tej javie itp. :-o ale czego nie robi się dla pc żeby wyleczyć go z tego gówna ;/ W moim przypadku wystarczyło tylko włożenie głupawego pendriva znajomego który miał jednak wirusa ;/ a skapłem się po tym jak dyski zaczęły otwierać się w nowych oknach i zaradzić nie można było temu i doczytałem że to przez pendriva lub coś innego a ja już wiedziałem o co chodzi...

PS. Mam nadzieję że po tym wszystkim będzie wszystko jak należy :roll:

-- Dodane 30.03.2009 (Pn) 20:57 --

DOBRA ZAKOŃCZYŁEM SKANOWANIE KOMPUTERA...

Oto Raport: http://wklej.org/id/71873/

I co teraz ?


(13 Alek) #8

Nie jest dobrze, masz wirusa Sality który infekuje wszystkie pliki .exe!

Pobierz i wypal na płycie (tylko nie na zainfekowanym komputerze) Kaspersky Rescue Disk

Ustaw w Biosie botowanie z CD(Bios Award (ten z niebieskim tłem) :arrow: Advanced BIOS Features :arrow: Przejdź w dół do pozycji First Boot Device :arrow: klawiszem [Page Up] lub [Page Down], zmieniaj wartość tego pola aż do momentu gdy ustawisz wartość CDRom) (Bios Phoenix (ten z szarym tłem) Przejdź do sekcji Boot :arrow: Boot Device Priority :arrow: 1st Boot Device :arrow: naciśnij [Enter] :arrow: z listy wybierz CDROM :arrow: naciśnij Enter)

Włóż płytę, rozpocznie się bootowanie z CD Rozpocznij skanowanie, usuń wszystko co znajdzie, skanuj do skutku (dopóki niczego nie znajdzie)

Po skanowaniu konieczna może być ponowna instalacja programów, sterowników itp. (tylko nie instaluj nic z płyt nagranych na zainfekowanym wcześniej systemie)

Następnie instalacja nakładkowa

Wyłączenie i włączenie przywracanie systemu na wszystkich dyskach.

oraz ponownie

log z Combofix


(Venio19) #9

Coś nie startuje mi te CD ustawiłem jak mówiłeś: Boot :arrow: Boot Device Priority :arrow: 1st Boot Device :arrow: naciśnij [Enter] :arrow: z listy wybierz CDROM :arrow: naciśnij Enter) potem reset włożyłem płytę którą nagrał kolega i nic system normalnie się uruchamia :glupek2:

W tym Boot Device Priority mam takie ustawienie:

1st Boot Device - IDE :HL-DT-ST DVDRA - wcześniej dałem na ATAPI CD-ROM i nie wystartował z płytą :frowning:

2st Boot Device - SATA:SM-WDC WD5000

3st Boot Device - Disabled

I co teraz ?? Liczę na szybkie odpowiedzi bo chyba im dużej siedzę na PC to tym więcej infekcji się chyba robi #-o


(Spandau) #10

Możesz spróbować tak

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz Dr.WEB CureIt! Już w trakcie pobierania zmień mu nazwę na np 123.com rozszerzenie com nie exe Wykonaj pełne skanowanie wylecz co się da co nie usuwasz

Następnie pobierz Kaspersky Virus Removal Tool http://dobreprogramy.pl/index.php?dz=2& ... +7.0.0.290 przeskanuj obszar Mój komputer usuń to co znajdzie. Skanujesz do skutku aż skaner nic nie wykryje

Instrukcja obsługi

Po tym daj nowy log z Combofixa


(Venio19) #11

Ciekawe spostrzeżenie lecz chyba w moim przypadku zawsze wykryje :stuck_out_tongue: lecz może jednak :slight_smile:

Przed chwilą zacząłem skanowanie D.r Webem Jestem prawie na połowie i już masę plików exe wyleczyło i leczy do tej pory :cry: Jak skończy biorę się za tego Kasperskiego


(13 Alek) #12

A zapisałeś zmiany?


(Venio19) #13

Jestem Pewny że tak choć sprawdzę dla pewności jeszcze raz :slight_smile:

Zaraz podam loga z ComboFix

-- Dodane 31.03.2009 (Wt) 20:09 --

Po skanowaniu Dr Web wyleczyłem wszystko co się dało ( lecz drugi raz nie skanowalem ).

Po skanowaniu Kaspersky Virus Removal Tool za pierwszym razem wykryło tego wirusa Sality lecz go usunąłem i za drugim skanowaniem już nic nie znalazło.

Podaje log z ComboFix: http://wklej.org/id/72375/

-- Dodane 31.03.2009 (Wt) 20:36 --

nie wiem czy coś z tego będzie po zrestartowaniu komputera i ponownym skanie wykryło 8 zainfekowań stradycyjnie tego stality i doszedł nowy lecz usunęło je i pozostał tylko 1 którego nie da rady było usunąć skanuje jeszcze raz i jak nic nie pomoże to może jeszcze dziś spróbuje te CD odpalić...

-- Dodane 31.03.2009 (Wt) 21:20 --

Nie wiem nie wiem głowy już nie mam idę spać :slight_smile: po ponownym uruchomieniu znów wykryło mi jakiegoś robaka "virus.Heur.Invader (modification) który znajdował się w ...Ustawienia Lokalne\Mozilla\Firefox\Profiles i jakiś tam długi plik a co najlepsze po skończeniu skanowania wyświetlił się napis obok tego robaka not found jakby znikł nagle.Dziś już nic nie robię idę spać :slight_smile: Jutro jak mi się uda to sprawdzę te botowanie CD które na razie nie chcę odpalić mimo że ustawiam wszystko jak należy i zapisuje ustawienia.

Oto ponowny log z ComboFix: http://wklej.org/id/72412/

PS. Ciekawa sprawa z tym syfem co mam :evil: ciekawe czy coś z tego będzie :^o Dawno chyba nie mieliście tak nie za dobrej sytuacji #-o Ale brawo że się nie poddajecie i dziękuje za to :slight_smile: =D> =D> =D> =D> =D>

-- Dodane 01.04.2009 (Śr) 15:49 --

Dziś skanowałem komputer programem Kaspersky Virus Removal Tool i Kaspersky Online Scanner 7.0 i nic nie wykryło a co do botowania CD to nadal nie odpala się płytka z nagranym AntyWirusem.

-- Dodane 01.04.2009 (Śr) 17:08 --

I co mam robić dalej ?? sprawdzić czymś czy jednak nie ma już nic czy poprzestać ?? Sprawdził bym Spyware Doctorem lecz przy włączeniu wychodzi Smart Update i nie mogę nic pobrać bo jest error i program się bez tego nie włączy już :stuck_out_tongue: Macie jeszcze jakieś propozycje ?.

-- Dodane 01.04.2009 (Śr) 18:00 --

Zauważyłem pewną zmianę ;/ gdy wejdę na youtube ( niezależnie czy jest to FireFox czy IE ) i np. wybraniu filmów z kategorii "filmy dnia" (czyli tych co znajdują się na dole strony -polecane przez youtube-) obraz obraca się do góry nogami i napisy przybierają jakiś hebrajski kształt. Lecz gdy wybiorę film z paska ( -podobne filmy wideo- ) jest normalnie. Nie wiem co jest ;/ pewnie przez te zainfekowania choć wcześniej programy już nic nie wykrywały ;/

Oto zdjęcie: http://www.fotosik.pl/pokaz_obrazek/pel ... 7486a.html

Ciekawe co jeszcze odkryje :frowning: