rakass
(Szymo0on)
2 Kwiecień 2008 19:21
#1
Potrzebuje pomocy z trojan zlob probowalem chyba kazdym programem spybotem ad awarem trojan remover itp itd.
wszystko zaczelo sie tak jak kolega z Gadu-Gadu wyslal mi link do strony klikajac w to otworzyly mi sie Erotyczne strony i odrazu wyskoczyl komunikat wlasnie You computer was czy is infected by trojan zlob, i prosze o pomoc jak mozna go usunonc
laszjwrz
(Laszjwrz)
2 Kwiecień 2008 19:30
#2
Fajny kolega
Podaj logi z HijackThis i ComboFix na http://wklej.org a na forum wstaw linki do logów.
rakass
(Szymo0on)
2 Kwiecień 2008 19:43
#3
nie mam tego ComboFix-a i nie wiem z kad pobrac ale moze sam Hijack cos da
http://wklej.org/id/a8eca4d50e ---- HijackThis
http://wklej.org/id/31f880246e ---- ComboFix
jak wpisze cos w google wyskakuje mi takie cos :
Error!
Your browser was hijacked!
laszjwrz
(Laszjwrz)
2 Kwiecień 2008 19:58
#4
Ja bym zrobił tak, ale proszę nie sugeruj się tym co napisałem - nie znam się dobrze na logach
FIX:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
O4 - HKCU\..\Run: [Alg] C:\Windows\alg.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
Usunięcie ręczne:
C:\Windows\alg.exe
I trochę tego tam jeszcze chyba siedzi…
Leon1
(Leon$)
2 Kwiecień 2008 20:07
#5
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
wpisy
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 ale nie włączaj
otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
rakass
(Szymo0on)
2 Kwiecień 2008 20:19
#6
po usunieciu all daje log z ComboFix
http://wklej.org/id/b340fd5521
jeszcze jak cos wpisuje/wpisywalem w google to mialem takie cos
Error!
Your browser was hijacked!
@EDIT
Dzieki kolego z gory juz nic nie wyskakuje ale moglbys sprawdzic czy czegos jeszcze nie trzeba sie pozbyc ?
Leon1
(Leon$)
2 Kwiecień 2008 20:52
#7
Log wygląda na czysty
przeskanuj tym http://www.kaspersky.pl/virusscanner.html
jeśli coś znajdzie pokaż raport
jeśli czysty usuń ręcznie folder C: \Qoobox
usuń instalkę Combofix z dysku.
włącz przywracanie systemu
Mam identyczny problem co poprzednik.
Mój log z HijackThis http://wklej.org/id/eb6270980b
Leon1
(Leon$)
5 Kwiecień 2008 13:30
#9
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
wpisy
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL (file missing) O2 - BHO: Media Codec - {8B580E40-6B46-44C8-9E80-A5AD6E1D1035} - C:\WINDOWS\kiasys.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL (file missing) O17 - HKLM\System\CCS\Services\Tcpip…{47848059-26A7-4775-A69E-36D7B584511C}: NameServer = 85.255.114.105,85.255.112.156 O17 - HKLM\System\CCS\Services\Tcpip…{4E4443D3-93DE-4BF6-902F-D8A508AA497E}: NameServer = 85.255.114.105,85.255.112.156 O17 - HKLM\System\CCS\Services\Tcpip…{9089EFA9-8DA6-49D6-B21F-9114F297A2E9}: NameServer = 85.255.114.105,85.255.112.156 O17 - HKLM\System\CCS\Services\Tcpip…{C1D6DA67-7746-4CF9-A51F-68A28E488A54}: NameServer = 85.255.114.105,85.255.112.156 O17 - HKLM\System\CCS\Services\Tcpip…{EF7AB42A-4FEC-4A2E-B910-A68B9D6F2BC9}: NameServer = 85.255.114.105,85.255.112.156 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.105 85.255.112.156 O17 - HKLM\System\CS1\Services\Tcpip…{47848059-26A7-4775-A69E-36D7B584511C}: NameServer = 85.255.114.105,85.255.112.156 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.105 85.255.112.156 O17 - HKLM\System\CS2\Services\Tcpip…{47848059-26A7-4775-A69E-36D7B584511C}: NameServer = 85.255.114.105,85.255.112.156 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.105 85.255.112.156 O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll
usuń HijackThisem >> Fix checked
Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 ale nie włączaj
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Leon1
(Leon$)
7 Kwiecień 2008 13:35
#11
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Leon1
(Leon$)
7 Kwiecień 2008 18:49
#13
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
Log wygląda na czysty
przeskanuj tym http://www.kaspersky.pl/virusscanner.html jeśli coś znajdzie pokaż raport
jeśli czysty usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
włącz przywracanie systemu
Kaspersky wykrył 5 wirusów.
Raport http://wklej.org/id/3836ffd7ab
Leon1
(Leon$)
8 Kwiecień 2008 16:05
#15
usuń
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku
usuń
Powinno być OK