Trwały, trudny do usunięcia wirus - nic go nie bierze


(Bejlord) #1

Witam, od pewnego czasu zaczęły mi się dziać z kompem różne żeczy w stylu problemów z procesem explorer.exe, dziwacznych reklam w przegladarce itp. Zeskanowałem więc full scanem kompa programem kaspersky 2009 wszystko pięknie się pousuwało poleczyło, potem spy hunterem który znalazł wirusa Zlob.trojan ale niby tez wszystko pięknie pousuwał. Z tym że problemy jak były, tak są chociaż te 2 programy wymienione wyżej uważają komputer za "czyściutki". Przejrzałem więc jako laik logi z hijackthis i combofixa powpisywałem w google nazwy tego co podejrzane i wywaliło mi że oczywiście to są viry ;/ W katalogu system32 było pełno zawirusowanych bibliotek dll które w miarę możliwości w trybie awaryjnym pousuwałem killboxem. Problem zelżał ale nie moge usunąć niektórych wpisów w rejestrze i bibliotek dll w żaden sposób nawet w trybie awaryjnym, killboxem (żadna z opcji) z wyłączonym przywracaniem systemu. Dokładniej usuwają się ale tylko w założeniu bo po chwili badź ponownym uruchomieniu kompa mam je znowu. Mam wrażenie że przy normalnej pracy systemu dziwnych plików widzianych przez hijack this przybywa a fixowanie nic nie daje. Nie mam już żadnego pomysłu co z tym zrobić ;/ Jeśli ktoś ma jakiś pomysł jak to naprawić byłbym niesamowicie wdzięczny. Z góry dziękuję.

Oto Logi:

Hijack http://www.wklejto.pl/21486

Combofix http://www.wklejto.pl/21487


(Spandau) #2

Log Combofix bez ukośników dlatego

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Następnie pobierz Malwarebytes' Anti-Malware przeskanuj wszystkie dyski usuń co znajdzie daj log na forum

Następnie pobierz Combofix przeskanuj ponownie system i daj log (z ukośnikami) na forum.


(Asterisk) #3

Proszę zastosować się do tego Tematu i edytować własnego posta

w celu zmiany jego tytułu na konkretny.

W przeciwnym razie topic wyląduje w Śmietniku.


(Bejlord) #4

Te wybrane logi z hj fixowałem już wcześniej 100 razy i nie dało rady ;/

Ale jestem pod wrażeniem działania tego programu "Malwarebytes' Anti-Malware" :wink: Usunął wszystkie syfy o których zdążyłem się zorientować że są wirusami (min ten fugafizu.dll który próbowałem wyplenić wszystkim :wink:) Zrobiłem log z hj w którym osobiście poza smietnikiem ogólnie w kompie nic podejrzanego nie widze(lecz nie jestem specem) jednak zastanawiają i niepokoją mnie pliki z logu w combofixie mianowicie:

i wszystkie inne dziwaczne ddl'e z katalogu system32. Brzmią troche jak chińska nazwa pasztetu :stuck_out_tongue:

Linki do całych logów:

HJ - http://www.wklejto.pl/21595

CF - http://www.wklejto.pl/21600


(Spandau) #5

Plik c:\windows\system32\ burolage.dll przeskanuj http://virusscan.jotti.org/

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(Bejlord) #6

Przeskanowałem burolage.dll skanerem na tamtej stronie i 6 atywisrusów wykazało że plik jest zarażony (Kopia loga - http://www.wklej.org/id/35852/)

Reszta wydaje sie być ok.(świeże logi poniżej)

Pytanie co z tym burolage.dll? Usunąć wyleczyć jakoś?

Nowe logi:

CF - http://www.wklej.org/id/35847/

HJ - http://www.wklej.org/id/35849/


(Spandau) #7

Log HJT wygląda na czysty

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(Bejlord) #8

Pliki zostały usunięte. Wydaje mi się że to już wszystko. Dziękuję za wielką i solidną pomoc :slight_smile: Naprawde niesamowicie mi pan pomógł :slight_smile: Jeszcze raz dziękuję. Wstawiam jeszcze najnowsze logi ale wydaje się że już wszystko jest ok! :slight_smile:

Logi:

ComboFix - http://www.wklej.org/id/36128/

Hijack this - http://www.wklej.org/id/36129/


(Spandau) #9

Tak logi są czyste, dla pewności

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!