Wirus blokuje witryny antywirusow & MS i niektore programy


(Konrad Wojda) #1

Witam!

Mam problem: Jakiś wirus blokuje dostęp do stron MS oraz stron z oprogramowaniem antywirusowym (skanery online itp.). Na te strony mogę wejść jedynie poprzez stronę http://anonymouse.org/ .

Mam NIS 2009, ktory co jakiś czas wykrywa wiry: Packed.Generic.233, Suspicious.MH690, Infostealer.Lineage, W32.Virut.CF, Trojan.Voxom.

Dodam że program combofix nie działa...

Załączam logi z Hijack, Rsit, Gmer

Log Hijack:

http://wklej.org/id/124619/

Log Rsit

http://wklej.org/id/124620/

info

http://wklej.org/id/124622/

log Gmer - wynik skanowania rootkit/malware

http://wklej.org/id/124633/

Z góry dzięki za pomoc! !!


(deFco247) #2

Nie obejmuj linków w tagi code.

No to już po tobie. Virut infekuje pliki .exe i jego usunięcie to sprawa bardzo trudna.

Poczytaj i zdecyduj, jak chcesz zwalczyć tą infekcję.


(Konrad Wojda) #3

Bym podjął się leczenia 3 metodą, lecz nie mogę pograć programów z serwerów (np. Symanteca)...


(deFco247) #4

No to pozostają ci metody druga i pierwsza.

Musisz mieć dostęp do drugiego niezainfekowanego komputera oraz płytkę z Windowsem do naprawienia systemu.


(Konrad Wojda) #5

Znalazłem stronkę z tymi programami na innych serwerach

http://www.onlinedown.com/

Już pobieram potrzebne programy...

Spróbuję 3 sposobem i dam znać...


(Voodek Debesciak) #6

Boże to coś takiego istnieje? :stuck_out_tongue: Ja sobiscie uzywam linuksa wiec nie mam z tym problemów ale brat juz windows więc chciałbym sie dowiedzieć w jaki sposób mozna się przed owym wirutem obronić? Chwilowo na windowsie jest avast. Czy to wystarczy?


(Konrad Wojda) #7

Witam ponownie!

Problem chyba rozwiązany (wg sposobu 3). Proszę jedynie dla pewności o sprawdzenie loga z combofix'a:

http://wklej.to/3AhR/text

Wielkie dzięki za pomoc :smiley:


(Spandau) #8

Ten plik jest prawidłowy c:\windows\system32\Ati2mdxx.exe

Proszę wejść do folderu C:\QooBox\Quarantine Będzie tam folder w którym znajdują się usunięte pliki Znajdź ten plik Ati2mdxx.exe.vir usuń rozszerzenie *.vir i przywróć do lokalizacji C:\windows\system32\

Dokładną instrukcje jak to zrobić znajdziesz tutaj http://www.searchengines.pl/index.php?s ... ntry395642 sekcja Kopie zapasowe

Przeskanuj plik c:\windows\system32\drivers\ utq0nze4.sys tutaj http://www.virustotal.com/pl/ daj raport na forum

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Ponownie przeskanuj system Dr.WEB CureIt! pełne skanowanie Napisz czy skaner coś znalazł. Lub dodatkowo Malwarebytes Anti-Malware http://dobreprogramy.pl/index.php?dz=2& ... lware+1.37 pełne skanowanie Daj raport na forum jeśli coś znajdzie


(Konrad Wojda) #9

Witam!

Dzięki za zainteresowanie problemem :wink:

Wynik skanowania pliku utq0nze4.sys

https://www.virustotal.com/pl/analisis/7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237-1248358764

Plik Ati2mdxx.exe przeniosłem do oryginalnej lokalizacji.

Dodałem fix.reg do rejestru.

Dr. Web'em skanowałem dzisiaj...

Pozdrawiam.


(Spandau) #10

Rozumie że DrWeb nic nie znalazł

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Przeskanuj system Malwarebytes - pełne skanowanie


(Konrad Wojda) #11

Nie.

Raport z avenger'a:

http://wklej.org/id/125174/

Już sciągam Malwarebytes... Jak przeskanuje dam znać o wyniku...

EDIT:

logi z Malwarebytes:

http://wklej.org/id/125273/ szybki skan

http://wklej.org/id/125274/ pełny skan


(Spandau) #12

Pliki usunięte. Jeśli wszystko działa poprawnie to

usuń ręcznie folder C: \Qoobox oraz C:\Avenger oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner


(Konrad Wojda) #13

Ok.

Wielkie dzięki za pomoc :slight_smile: