W32.Myzor.FK@yf! wirus


(Kkarioka) #1

mam wirusa W32.Myzor.FK@yf i nie wiem jakim cudem mam sobie z tym poradzic! wiem ze na forum byl juz poruszany ten watek ale mnie trzeba to wytlumaczyc dokladnie

prosze o pomoc :frowning:

Złączono Posta : 07.12.2006 (Czw) 10:44

:!: ratunku!


(Tomekvip22) #2

Poczytaj dokładnie:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

I wklej logi z HijackThis oraz SilentRunners


(Kkarioka) #3

ale ja na prawde jestem zielona:(

hm...

mam pobrac ten program???

najpierw prawda???

Złączono Posta : 07.12.2006 (Czw) 10:54

mam program i mam wkleic loga ale jak i skad... :frowning:

Złączono Posta : 07.12.2006 (Czw) 11:00

prosze o pomoc bo ja sama sobie nie dam z tym rady:/


(Tomekvip22) #4

HijackThis

Uruchamiamy program i klikamy Do a system scan and save a logfile po tej operacji zacznie się skanowanie. Następnie automatycznie wyskoczy nam dokument tekstowy z wygenerowanym logiem którego całą zawartość wklejamy na forum. Wklejając loga obejmuj go znacznikiem CODE lub QUOTE czyli zaznaczamy cały dokument i klikamy CODE lub QUOTE


(Kkarioka) #5

Złączono Posta : 07.12.2006 (Czw) 11:07

ok co teraz?


(Tomekvip22) #6

Teraz czekaj aż jakiś fachowiec się tym zajmie, bo ja nie umiem czytać logów :smiley:


(Kkarioka) #7

heheh! jakie doły :cry:


(Tomekvip22) #8

Możesz jeszcze wkleić log z Silent Runners uruchamiasz (zaznaczasz No i czekasz aż skończy pracować w tle)


(Kkarioka) #9

Złączono Posta : 07.12.2006 (Czw) 11:42

noi terz to ja musze isc do szkoly ale mam nadzieje ze jakies nakierowanie bedzie jak juz wroce :frowning:


(Joan Sunshine) #10

Użyj SmitFraudFix z opcji 2 w trybie awaryjnym i po tym nowe logi a także raport ze SmitFraudFix – plik c:\rapport.txt. :slight_smile:


(Kkarioka) #11

ale ja juz przeslalam te logi teraz mam przeslac kolejne?


(squeet) #12

kariokaa987 - tak. Tylko nie te same. Najpierw zrób to, co napisała Joan w poście wyżej, a później zrób nowe i wklej na Forum, tylko nie zapomnij o tagach quote.

Wklej również zawartość pliku


(Kkarioka) #13

z tym ze ten program smidFrauFix nie chce mi sie otworzyc niestety jak wciskam dowolny klawisz aby kontynuowac nagle znika

i dodatkowo wyglada inaczej ma bordowy kolor tla :shock:


(squeet) #14

Jeszcze raz:

:arrow: SmitFraudFix

Restartujesz komputer do trybu awaryjnego (F8 podczas startu), tam odpalasz w/w program, klikasz enter (dowolny przycisk aby kontynuować) i wówczas wybierasz opcję 2 i czekasz na koniec działania.

Po tym wszystkim nowe logi i zawartość pliku rapport.txt


(Kkarioka) #15

ok ustawilam kompa w trybie awaryjnym itd ale ten program nie chce odpalic po tym jak wciskam dowolny klawisz nadal wszystko znika :frowning:


(Joan Sunshine) #16

Pobierz i uruchom narzędzie The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Klikasz Done , a następnie zielone światełko i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

W HJT zaznaczasz wpisy i klikasz na dole "Fix checked" :

I dajesz nowe logi :wink:


(Kkarioka) #17

ok zrobilam wszystko do momentu

W HJT zaznaczasz wpisy i klikasz na dole "Fix checked":

Cytat:

O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Program Files\Key Generator\isaddon.dll

O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Program Files\Key Generator\iesplugin.dll

O4 - HKLM..\Run: [spywareHeal] C:\Program Files\SpywareHeal\SpywareHeal.exe /h

O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll

I dajesz nowe logi


(squeet) #18

To co podała Joan powyżej zapisujesz do pliku FIX.REG i robisz tak:

A później odpalasz HijackThis , robisz skan, zaznaczasz poniższe wpisy:

I klikasz w programie fix checked.

Po wszystkim wklejasz nowe logi na Forum.


(Kkarioka) #19

Złączono Posta : 08.12.2006 (Pią) 16:39

juz niby z moim kompem jest wszysko OK

ale nie wiem czy wszystko zrobilam :mrgreen:


(adam9870) #20

W logu nic podejrzanego nie widać.

Na wszelki wypadek proszę wkleić jeszcze nowy log z Silenta.

SpywareDoctor jest programem wątpliwej reputacji dlatego proponuję zastąpić go jakimś innym. Osobiście polecam AVG Anti-Spyware.