Zaczęło się 3 tyg. temu od pojawienia się na moim komputerze nie wiadomo skąd Antywirusa XP 2008, jakoś sobie z nim poradziłam, tydzień później pojawił Antymalware 2008, też jako tako dałam sobie z nim radę… grzebiąc w system32, wieloma skanami i m.in. korzystając z Trojan Remover’a… ale chyba nie do końca… w dalszym ciągu coś siedzi, nie wiem co i nie wiem jak się tego pozbyć…
Proszę o pomoc
pierwszy raz korzystam z pomocy na forum, więc jeśli coś robię nie tak, proszę o info
log z Hijackthis:
http://wklejto.pl/txt6627
W dniu 25.07.2008 , o godzinie 16:03 został dopisany post przez pigmalion555
dodatkowo w uruchomionych procesach co jakiś czas znajduję i zamykam winself.exe oraz portsv.exe
Leon1
(Leon$)
25 Lipiec 2008 14:08
#2
wpisy
O2 - BHO: (no name) - {00110011-4b0b-44d5-9718-90c88817369b} - (no file) O2 - BHO: (no name) - {086ae192-23a6-48d6-96ec-715f53797e85} - (no file) O2 - BHO: (no name) - {150fa160-130d-451f-b863-b655061432ba} - (no file) O2 - BHO: (no name) - {17da0c9e-4a27-4ac5-bb75-5d24b8cdb972} - (no file) O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1} - (no file) O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} - (no file) O2 - BHO: (no name) - {2d38a51a-23c9-48a1-a33c-48675aa2b494} - (no file) O2 - BHO: (no name) - {2e9caff6-30c7-4208-8807-e79d4ec6f806} - (no file) O2 - BHO: (no name) - {467faeb2-5f5b-4c81-bae0-2a4752ca7f4e} - (no file) O2 - BHO: (no name) - {5321e378-ffad-4999-8c62-03ca8155f0b3} - (no file) O2 - BHO: (no name) - {587dbf2d-9145-4c9e-92c2-1f953da73773} - (no file) O2 - BHO: (no name) - {6cc1c91a-ae8b-4373-a5b4-28ba1851e39a} - (no file) O2 - BHO: (no name) - {79369d5c-2903-4b7a-ade2-d5e0dee14d24} - (no file) O2 - BHO: (no name) - {799a370d-5993-4887-9df7-0a4756a77d00} - (no file) O2 - BHO: (no name) - {98dbbf16-ca43-4c33-be80-99e6694468a4} - (no file) O2 - BHO: (no name) - {a55581dc-2cdb-4089-8878-71a080b22342} - (no file) O2 - BHO: (no name) - {b847676d-72ac-4393-bfff-43a1eb979352} - (no file) O2 - BHO: (no name) - {bc97b254-b2b9-4d40-971d-78e0978f5f26} - (no file) O2 - BHO: (no name) - {C479B69D-1C39-49FB-B19D-69CB4AA206D5} - C:\Documents and Settings\ela\Ustawienia lokalne\Temporary Internet Files\Content.IE5\1BWWDG8L\3077ahntdksr[1].dll (file missing) O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765721306} - (no file) O2 - BHO: (no name) - {e2ddf680-9905-4dee-8c64-0a5de7fe133c} - (no file) O2 - BHO: (no name) - {e3eebbe8-9cab-4c76-b26a-747e25ebb4c6} - (no file) O2 - BHO: (no name) - {e7afff2a-1b57-49c7-bf6b-e5123394c970} - (no file) O2 - BHO: (no name) - {fcaddc14-bd46-408a-9842-cdbe1c6d37eb} - (no file) O2 - BHO: (no name) - {fd9bc004-8331-4457-b830-4759ff704c22} - (no file) O2 - BHO: (no name) - {ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880} - (no file) O4 - HKLM…\Policies\Explorer\Run: [] O4 - HKCU…\Policies\Explorer\Run: [Windows Printing Driver] gpedits.exe O4 - HKUS\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘USĹ�UGA LOKALNA’) O4 - HKUS\S-1-5-19…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘USĹ�UGA LOKALNA’) 04 - HKUS\S-1-5-19…\RunOnce: [] (User ‘USĹ�UGA LOKALNA’) O4 - HKUS\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘USĹ�UGA SIECIOWA’) O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra ‘Tools’ menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB34} (Sony SNC-RZ30 Image Viewer) - http://70.226.66.146:8812/home/SonySncRz30View.cab
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642
przeskanuj daj log
baaaardzo dziękuję za pomoc
podaję logi:
HijackThis:
http://wklejto.pl/6639
ComboFix:
http://wklejto.pl/6640
Leon1
(Leon$)
25 Lipiec 2008 15:12
#4
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
ło matko… w życiu bym sobie sama z tym nie poradziła… wielkie dzięki!
mam nadzieję, że nie miało na naprawę wpływu to, że moja córka w międzyczasie wywaliła korki… i kompa mi też…
log z usuwania Combofix:
http://wklejto.pl/6644
Leon1
(Leon$)
25 Lipiec 2008 16:38
#8
Combo nie usunął więc
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
potem nowy log Combofixa uruchom dwuklikiem
po Execute, potwierdzam i wyskakuje mi:
Error: Invalid script. A valid script must begin with a command directive. Aborting execution!
jest zaznaczone: Scan for rootkits
Leon1
(Leon$)
25 Lipiec 2008 17:13
#10
usuń Avangera i pobierz jeszcze raz
zrób co podałem w poprzednim postcie
Leon1
(Leon$)
25 Lipiec 2008 17:46
#12
wszystko usunięte
teraz nowy log Combofixa uruchom dwuklikiem
Leon1
(Leon$)
25 Lipiec 2008 19:11
#14
usuń ten folder
Log wygląda na czysty
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE