Witam,

Wczoraj rozpoczął się na moim kompie festiwal trojanów - antywirus NOD32 co chwilę wykrywał próbę połączenia (czy ściągnięcia, już nie pamiętam jak dokładnie to było nazwane) z jakimś trojanem (a dokładniej - co jakieś 10 min, kilka prób w serii). Zbadanie dysku antywirusem pozwoliło usunąć kilka wirusów, jednak problem wciąż się pojawiał. Zrobiłem skan za pomocą HiJack This i znalazłem parę dziwnych rzeczy, które nie wiedziałem z jakiej racji były uruchomione (np. jakieś pliki *.exe z nazwami złożonymi z dziwnych ciągów cyfr i liter, bravesentry itp.) Wywaliłem to wszystko w trybie awaryjnym i problem z łączeniem się z trojanami znikł… ale znikł wraz z tapetą na pulpicie :). Poza tym teraz co chwilę dostaję dymek w dolnej prawej częsci ekranu z tekstem jak w temacie - po jego kliknięciu nic się nie dzieje (jak wlasnie zauważyłem na jakimś innym forum - pewnie jest on generowany przez jakiegoś trojana). Chwilowo nie mam pojęcia, co z tym robić. Proszę o pomoc. Please, help!

Oto log z HijackThis:

w trybie awaryjnym wpisy fix w hjt, pliki zaznaczone na czerwono usunąć też w trybie awaryjnym

Pokaż log ze stabilnej wersji Hijacka.

Dorzuć także log z Silent Runners i ComboFix.

arekmalek: dzięki, pomogło na to, co opisałem!

Pozostał teraz taki problem: windows włącza się w ten sposób, że najpierw ładuje się pulpit z ustawioną przeze mnie tapetą, ale bez ikon, komp coś tam ładuje i po jakimś czasie pojawiają się ikony, ale znika tapeta - na jej miejscu pojawia się niebieskie tło. Poza tym mam wrażenie, że wszystko działa wolniej, ale to może autosugestia… Nie wiem, czy to tylko wynik pozmienianych jakoś wpisów w rejestrze - pozostałość po infekcji, czy też ciągle działa mi na komputerze coś brzydkiego.

Oto log, tym razem z Silent Runners.

Złączono Posta : 23.06.2007 (Sob) 23:13

arekmalek: dzięki, pomogło na to, co opisałem!

Pozostał teraz taki problem: windows włącza się w ten sposób, że najpierw ładuje się pulpit z ustawioną przeze mnie tapetą, ale bez ikon, komp coś tam ładuje i po jakimś czasie pojawiają się ikony, ale znika tapeta - na jej miejscu pojawia się niebieskie tło. Poza tym mam wrażenie, że wszystko działa wolniej, ale to może autosugestia… Nie wiem, czy to tylko wynik pozmienianych jakoś wpisów w rejestrze - pozostałość po infekcji, czy też ciągle działa mi na komputerze coś brzydkiego.

Oto log, tym razem z Silent Runners.

Log czysty.

Pokaż log z ComboFix.

Ok. Wszystko już wygląda w porządku, pozostał tylko jeden problem. O ile komunikatory (GG, czaty) działają normalnie, to cała reszta internetu jakoś nie chce ze mną współpracować. Strony się nie ładują, co chwilę dostaję “nie można odnaleźć serwera”… Czasem strona włącza się za drugim albo trzecim podejściem, ale już po kliknięciu w jakiegokolwiek linka znów “nie można połączyć się z serwerem, sprawdź czy nazwa strony jest poprawna”. Nie widzę innego wyjścia - coś siedzi mi w kompie i antywirus tego najwyraźniej nie widzi. A Wy widzicie? Podaję logi z Silent Runners:

I ComboFIx:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT i uruchom go w trybie awaryjnym.

Przeskanuj system skanerem antyvirusowym on-line dostępnym na stronie http://www.ewido.net/de/onlinescan/

Po wykonaniu możesz dla pewności wkleić nowy log z ComboFix.

Dzięki, za próbę, ale niestety - nie pomogło. Ten skaner wprawdzie wykrył i usunał kilka infekcji, których NOD32 nie widział, ale wciąż strony www się nie ładują albo ładują dopiero przy drugiej-trzeciej próbie… Drugi komp na tym samym routerze nie ma tego problemu, więc to musi być coś u mnie.

Log z ComboFix.

Pobierz Windows Worms Doors Cleaner, ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

Log ok.

Przeskanuj Skanerami Online