Virus ghost

Witam otóż mam następujący problem wczoraj pożyczyłem od kolegi pendriva i na nim były dwa podejrzane pliki ghost nethood i windows wykasowalem je nagralem mu co mialem nagrac i oddalem dzis patrze a te same pliki sa na wszystkich moich partycjach :confused: uzywalem malwareanty-malware ale nic nie dalo rady combofixem tez ale znowu cos sie z nim dzieje i nie mam logów. do tej pory wirus już zrobił coś z firefoxem i winrarem i ogólnie coś mam nie tak z komputerem:/ daje logi z hijacka http://wklej.org/id/314756/ nie wiem niech ktoś mi doradzi a i jeszcze jedno kasuje te pliki wlacze byle CS wyskoczy mi blad i na partycji na ktorej jest gra pokazuja sie znowu.

Przeszukiwałeś dysk w poszukiwaniu loga? Start -> Wyszukaj -> Combofix.txt??

Pokaż logi z narzędzia OTL.

Ustawiasz go jak na tym obrazku oraz wklejasz w białe dolne okienko Custom Scans/Fixes tekst:

Klikasz Run Scan.

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

http://wklej.to/wTrp

http://wklej.to/GCxK

Dodane 13.04.2010 (Wt) 11:21

i co dalej??

Dodane 13.04.2010 (Wt) 12:19

nadal mam to samo cały cząs juz wszędzie są te pliki :confused:

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

http://wklej.to/en2z po run fixie

http://wklej.to/540T po zwyklym skanowaniu

dodam jeszcze ze na jednej z partycji pokazaly mi się nowe pliki m.im pbyqfn.exe jakiś detskop.ini itp a ten ghost windows itp nadal są:/

Ten pierwszy plik jest szkodliwy i należy go usunąć, natomiast drugi nie, o ile nie popełniłeś literówki (autorun.in f jest już szkodliwy).

No to trzeba usuwać do skutku…

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

http://wklej.to/RHnf po fixie

http://wklej.to/OXKx po skanowaniu

skasowalem tamten plik.

Chyba jednak to tak nie pójdzie…

Pobierz Combofix, ale nie uruchamiaj.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

mam juz problem niby alcohol usunalem pobieram ten program ale nie chce mi sie zainstalowac klikam na niego i nic :confused: juz w ten sposob polowa moich programow poleciala przez tego ghosta.:confused: mam dalej uzyc tego combofixa?

Dodane 13.04.2010 (Wt) 18:55

http://wklej.to/SfqY scan combofixem

Teraz wiem dlaczego to nie chciało wejść…

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

http://wklej.to/OaOQ

“Duchów” w logu już nie widać.

Zastosuj OTC.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

No i obowiązkowe aktualizacje:

XP Service Pack 3 + Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Java 6 Update 19 + K-Lite Codec Pack 5.8.3

No i obowiązkowe aktualizacje:

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

XP Service Pack 3 + Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

to jest mi nie potrzebne;]

Jeżeli chcesz zaglądać do tego działu jak najrzadziej to jednak to zrób :slight_smile:

mam pewien problem:/ mianowicie ten Dr.Web wywala mi same aplikacje zobacz/ i do tego w kazdym folderze mam jakiś plik exe. np Program Files–> Program files.exe Muzyka–> Muzyka.exe itp:/ nie wiem jak sie tego pozbyc od razu zaznaczam że malwareanty itp nie daje rady nie wyszukuje ich:/ http://www.fotosik.pl/pokaz_obrazek/633dec5cfa8ee952.html

Na tym zdjęciu nic nie widzę.

Pozostaje więc usuwanie, które kiedyś zaleciłem w tym przypadku - ręczne usuwanie tych plików w trybie awaryjnym.

przybliz sobie;] i zobaczysz wirusa neshta;/

Na tym zdjęciu naprawdę nic nie widać, skoro jest przeskalowane.