Nie będę filozofował i napisze krótko…

Mam zainfekowanego PC i nawet Spyware Doctor sobie rady nie daje #-o

Z początku dokuczały mi 3 wirusy ( czy spyware nie wiem ) potem już 6 lecz większość się usuneła i pozostały 3…

nazwa jednego z nich to:

Trojan-Proxy.Rank.Gl który dokucza do tej pory infekując plik vcmgcd32.dll. InteliGuard w Spyware Doctor cały czas go blokuje, a gdy kończyło mi np. robić log z HijackThis to wyskoczył błąd " Aplikacja lub biblioteka DLL C:\WINDOWS\system32\kavo0.dll nie jest poprawnym obrazem Systemu Windows NT. Sprawdź to z dyskietką instalacyjną." i dopiero po wyłączeniu IntelGuarda błąd znikł.

Nie wiem co już robić więc licze na was

Log z HijackThis http://wklej.org/id/71711/

Aha i przez te spyware mam problemy z dyskami nie raz jak wchodzę na dysk to widzę wszystkie ukryte pliki mimo ze je chowam i gdy wchodzę np. na dysk e to otwiera mi się w nowym oknie choć mam ustawione żeby otwierało się w jednym oknie a dysk c otwiera się normalnie.

PS. Jak o czymś zapomniałem to proszę napisać i prosił bym też pisać w miarę zrozumiale bo nowicjuszem jestem

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Log z Combofix http://wklej.org/id/71727/

Do wyleczenia pendrive z wirusów użyj tych programów

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Nie rozumie trochę tej Optymalizacji autostartu nie mam takich opcji w panelu sterowania jak np. Java Plug-in to jak mam to robić ? czy znów mam tworzyć notatniki i wklejać te wpisy zapisywać, uruchamiać i resetować pc ??? Aha i co do “Wyłącz i włącz przywracanie systemu na wszystkich dyskach” ja mam w ogóle to wyłączone więc nie wiem co z tym też… :glupek2:

PS. a nie sorry przywracanie jednak nie jest wyłączone jest odznaczone więc to mam z głowy

Jeśli wpisów z optymalizacji systemu u siebie nie masz to je pomiń

Włączenie oraz wyłączenie przywracania również pomiń

Ehhh poczekasz na tego loga z kasperskiego online scannera pobrało 20 mb z 51 ;/ wolno pobiera tragedia…

A co do poprzednich wskazań to ta optymalizacje autostartu pominąłem a wyłącz/włącz przywracanie na dyskach zrobiłem no i teraz ten skan online gdyby mogło szybciej pobierać :? no i jeżeli wszystko będzie już dobrze to czekają mnie duże porządki bo syf się robi powoli po tej javie itp. :-o ale czego nie robi się dla pc żeby wyleczyć go z tego gówna ;/ W moim przypadku wystarczyło tylko włożenie głupawego pendriva znajomego który miał jednak wirusa ;/ a skapłem się po tym jak dyski zaczęły otwierać się w nowych oknach i zaradzić nie można było temu i doczytałem że to przez pendriva lub coś innego a ja już wiedziałem o co chodzi…

PS. Mam nadzieję że po tym wszystkim będzie wszystko jak należy :roll:

– Dodane 30.03.2009 (Pn) 20:57 –

DOBRA ZAKOŃCZYŁEM SKANOWANIE KOMPUTERA…

Oto Raport: http://wklej.org/id/71873/

I co teraz ?

Nie jest dobrze, masz wirusa Sality który infekuje wszystkie pliki .exe!

Pobierz i wypal na płycie (tylko nie na zainfekowanym komputerze) Kaspersky Rescue Disk

Ustaw w Biosie botowanie z CD(Bios Award (ten z niebieskim tłem) Advanced BIOS Features Przejdź w dół do pozycji First Boot Device klawiszem [Page Up] lub [Page Down], zmieniaj wartość tego pola aż do momentu gdy ustawisz wartość CDRom) (Bios Phoenix (ten z szarym tłem) Przejdź do sekcji Boot Boot Device Priority 1st Boot Device naciśnij [Enter] z listy wybierz CDROM naciśnij Enter)

Włóż płytę, rozpocznie się bootowanie z CD Rozpocznij skanowanie, usuń wszystko co znajdzie, skanuj do skutku (dopóki niczego nie znajdzie)

Po skanowaniu konieczna może być ponowna instalacja programów, sterowników itp. (tylko nie instaluj nic z płyt nagranych na zainfekowanym wcześniej systemie)

Następnie instalacja nakładkowa

Wyłączenie i włączenie przywracanie systemu na wszystkich dyskach.

oraz ponownie

log z Combofix

Coś nie startuje mi te CD ustawiłem jak mówiłeś: Boot Boot Device Priority 1st Boot Device naciśnij [Enter] z listy wybierz CDROM naciśnij Enter) potem reset włożyłem płytę którą nagrał kolega i nic system normalnie się uruchamia :glupek2:

W tym Boot Device Priority mam takie ustawienie:

1st Boot Device - IDE :HL-DT-ST DVDRA - wcześniej dałem na ATAPI CD-ROM i nie wystartował z płytą

2st Boot Device - SATA:SM-WDC WD5000

3st Boot Device - Disabled

I co teraz ?? Liczę na szybkie odpowiedzi bo chyba im dużej siedzę na PC to tym więcej infekcji się chyba robi #-o

Możesz spróbować tak

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz Dr.WEB CureIt! Już w trakcie pobierania zmień mu nazwę na np 123.com rozszerzenie com nie exe Wykonaj pełne skanowanie wylecz co się da co nie usuwasz

Następnie pobierz Kaspersky Virus Removal Tool http://dobreprogramy.pl/index.php?dz=2& … +7.0.0.290 przeskanuj obszar Mój komputer usuń to co znajdzie. Skanujesz do skutku aż skaner nic nie wykryje

Instrukcja obsługi

Po tym daj nowy log z Combofixa

Ciekawe spostrzeżenie lecz chyba w moim przypadku zawsze wykryje lecz może jednak

Przed chwilą zacząłem skanowanie D.r Webem Jestem prawie na połowie i już masę plików exe wyleczyło i leczy do tej pory Jak skończy biorę się za tego Kasperskiego

A zapisałeś zmiany?

Jestem Pewny że tak choć sprawdzę dla pewności jeszcze raz

Zaraz podam loga z ComboFix

– Dodane 31.03.2009 (Wt) 20:09 –

Po skanowaniu Dr Web wyleczyłem wszystko co się dało ( lecz drugi raz nie skanowalem ).

Po skanowaniu Kaspersky Virus Removal Tool za pierwszym razem wykryło tego wirusa Sality lecz go usunąłem i za drugim skanowaniem już nic nie znalazło.

Podaje log z ComboFix: http://wklej.org/id/72375/

– Dodane 31.03.2009 (Wt) 20:36 –

nie wiem czy coś z tego będzie po zrestartowaniu komputera i ponownym skanie wykryło 8 zainfekowań stradycyjnie tego stality i doszedł nowy lecz usunęło je i pozostał tylko 1 którego nie da rady było usunąć skanuje jeszcze raz i jak nic nie pomoże to może jeszcze dziś spróbuje te CD odpalić…

– Dodane 31.03.2009 (Wt) 21:20 –

Nie wiem nie wiem głowy już nie mam idę spać po ponownym uruchomieniu znów wykryło mi jakiegoś robaka "virus.Heur.Invader (modification) który znajdował się w …Ustawienia Lokalne\Mozilla\Firefox\Profiles i jakiś tam długi plik a co najlepsze po skończeniu skanowania wyświetlił się napis obok tego robaka not found jakby znikł nagle.Dziś już nic nie robię idę spać Jutro jak mi się uda to sprawdzę te botowanie CD które na razie nie chcę odpalić mimo że ustawiam wszystko jak należy i zapisuje ustawienia.

Oto ponowny log z ComboFix: http://wklej.org/id/72412/

PS. Ciekawa sprawa z tym syfem co mam :evil: ciekawe czy coś z tego będzie :^o Dawno chyba nie mieliście tak nie za dobrej sytuacji #-o Ale brawo że się nie poddajecie i dziękuje za to =D> =D> =D> =D> =D>

– Dodane 01.04.2009 (Śr) 15:49 –

Dziś skanowałem komputer programem Kaspersky Virus Removal Tool i Kaspersky Online Scanner 7.0 i nic nie wykryło a co do botowania CD to nadal nie odpala się płytka z nagranym AntyWirusem.

– Dodane 01.04.2009 (Śr) 17:08 –

I co mam robić dalej ?? sprawdzić czymś czy jednak nie ma już nic czy poprzestać ?? Sprawdził bym Spyware Doctorem lecz przy włączeniu wychodzi Smart Update i nie mogę nic pobrać bo jest error i program się bez tego nie włączy już Macie jeszcze jakieś propozycje ?.

– Dodane 01.04.2009 (Śr) 18:00 –

Zauważyłem pewną zmianę ;/ gdy wejdę na youtube ( niezależnie czy jest to FireFox czy IE ) i np. wybraniu filmów z kategorii “filmy dnia” (czyli tych co znajdują się na dole strony -polecane przez youtube-) obraz obraca się do góry nogami i napisy przybierają jakiś hebrajski kształt. Lecz gdy wybiorę film z paska ( -podobne filmy wideo- ) jest normalnie. Nie wiem co jest ;/ pewnie przez te zainfekowania choć wcześniej programy już nic nie wykrywały ;/

Oto zdjęcie: http://www.fotosik.pl/pokaz_obrazek/pel … 7486a.html

Ciekawe co jeszcze odkryje