Virusy brak zabezpieczen


(Levistobi1) #1

witam pisalem juz otym w innym poscie ale nie uzyskałem odpowiedzi,złapałem dziś kilka trojanow usunołem je ale nie moge zinstalować żadnego antywirusa i programu typu hi jack lub combo fix skanowałem programem Malwarebytes' Anti-Malware 1.30 tylko to mogłęm uruchomic poniżęj log:

Wersja bazy definicji: 1390

Windows 5.1.2600 Dodatek Service Pack 2

2008-11-12 19:19:23

mbam-log-2008-11-12 (19-19-23).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|H:\|)

Przeskanowane obiekty: 109455

Upłynęło: 15 minute(s), 44 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 1

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 2

Zainfekowane pliki: 17

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)

Zainfekowane foldery:

C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\iwona\Dane aplikacji\m (Trojan.Agent) -> Delete on reboot.

Zainfekowane pliki:

C:\WINDOWS\system32\drivers\downld\110875.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\113531.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\190078.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\196093.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\294968.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\333015.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\407531.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\87312.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\96218.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\96984.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\iwona\Dane aplikacji\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\iwona\Dane aplikacji\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\iwona\Dane aplikacji\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.

C:\Documents and Settings\iwona\Dane aplikacji\m\flec006.exe (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.


(Laszjwrz) #2

Nie możesz zainstalować tzn? Jakiś komunikat?


(Levistobi1) #3

komunikat c program files hijack nie jest prawidlowa aplikacja systemu Win32


(Levistobi1) #4

g data jest zainstalowany ale wszystkie funkcje są nieaktywne oprucz skanera


(Spandau) #5

Uruchom program Malwarebytes' Anti-Malware zakładka Narzędzia - Uruchom File Assassin - znajdź i usuń

(niektórych plików może nie być więc się nie przejmuj)

Następnie pobierz Malwarebytes' Anti-Malware Instrukcja i program tutaj http://cybertrash.pl/Tata/MBAM/Malwareb ... lware.html przeskanuj wszystkie dyski i usuń wszystko co znajdzie, daj log na forum

Następnie pobierz Combofix Już podczas pobierania zapisz pod losową nazwą np 123.exe spróbuj uruchomić przeskanuj system i daj log na forum. Jeśli się nie uda to

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

Pobierz Kaspersky Removal Tool http://www.searchengines.pl/index.php?showtopic=18695 usuń wszystko co znajdzie.

Zobacz usuwanie Usuwanie rootkita Bagle http://www.searchengines.pl/Usuwanie-ro ... 06680.html


(Levistobi1) #6

Malwarebytes' Anti-Malware 1.30

Wersja bazy definicji: 1395

Windows 5.1.2600 Dodatek Service Pack 2

2008-11-13 17:25:48

mbam-log-2008-11-13 (17-25-48).txt

Typ skanowania: Pełne skanowanie (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)

Przeskanowane obiekty: 106561

Upłynęło: 15 minute(s), 50 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 1

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 3

Zainfekowane pliki: 161

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Quarantined and deleted successfully.

Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)

Zainfekowane foldery:

C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\iwona\Dane aplikacji\m (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\iwona\Dane aplikacji\m\shared (Trojan.Agent) -> Quarantined and deleted successfully.

Zainfekowane pliki:

C:\System Volume Information_restore{60F56FF8-B3FD-4F44-9964-D76A5CE52BF6}\RP10\A0006850.sys (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\14591187.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\14619218.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\14619953.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\14653312.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\14656875.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\14662125.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld\14668531.exe (Trojan.Agent) -> Quarantined and deleted successfully.


(Levistobi1) #7

hi jack

http://www.wklejto.pl/15005


(Levistobi1) #8

combo fix

http://www.wklejto.pl/15007


(Spandau) #9

Usuń te wpisy w HJT (jeśli jeszcze są)

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka


(Levistobi1) #10

combo fix

http://www.wklejto.pl/15009


(Leon$) #11

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:


(Levistobi1) #12

zrobiłem jak w opisie .

programy ccleaner hi jack i inne działają teraz bez zarzutu.Mam tylko problem z g data nie działa,ale zainstaluje innego antywira.dzieki dzieki za pomoc pozdrawiam.


(Levistobi1) #13

Jescze jedno.Podczas uruchamiania systemu pojawia sie przez chwilke okolo sekundy okno z wyborem trybu uruchamiania systemu windows puzniej znika

W sumie mi to nie przeszkadza ale troszke dziwi


(Leon$) #14

to Combofix utworzył konsolę odzyskiwania

jeśli chcesz się pozbyć wyboru systemu podczas uruchamiania to:

edytuj plik Boot.ini i usuń tą pogrubioną linijkę

:slight_smile: