Wirus,który blokuje:combofix, HiJack, Avira,M'A-M, itp


(Syho) #1

Witam

Mam ogromny problem z którym to walczę heroicznie od południa. Zaczęło się niewinnie od problemów z wchodzeniem na pewne strony (w szczególności związane z programami antywirusowymi, antytrojanami itp. {combofix, Hijack, Prevx CSI,). Nie mogę wejść ani ściągać nic z tych stronek. Połączenie z serwerem jest resetowane. Internet również zaczął szaleć i wyłącza sie sam systematycznie co kilka minut). Próbowałem użyć Malwarebytes' Anti-Malware ale sytem odmówił posłuszeństwa - przy drugiej probie "zawiecha" perwersyjna (zero kontaktu z myszką i klawiaturą). Pzywracanie tez probowalem(o ja naiwny:D). Skanowalem w trybie awaryjnym Avira i wykryl to czego avast nie potrafił ale i tak to nic nie zmieniło. Na domiar złego wirus ten zablokował mi Avira.

Googlam tak po rożnych forach kilka godzin i cwiczę sam lecz bez efektu. Domyślam sie że to jakiś Amvo podobny syf.

Najciekawsze jest to ze przy wchodzeniu na okreslone strony bardzo czzesto przekierowuje na nastepujaca strone http://netsecurityonline.com/scan/index.php?affid=06300

Pojawia sie komunikat : Warning! !!

Oraz taki: Your computer remains infected by viruses! They can cause data loss and file damages and need to be cured as soon as possible.Return to System Security and download it secure to your PC

Pojawia sie informacja ze komputer jest zawirusowany i proponuje sciagniecie programu.

Sukcesywnie zamykam te strone:/

Jedyną czynnoscia ktora przyniosla sukces bylo przeskanowanie System Repair Engineer.

Log link http://wklej.org/id/32961/

Jesli ktos wie jak rozwiazac ten problem to prosze o rady.

Grzegorz


(Michaelp128) #2

Spróbuj w trybie awaryjnym...

Podaj log z HijackThis. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Podaj log z Combofix. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.


(Syho) #3

Wow

Dzięki za błyskawiczną odpowiedż. Ale problem tkwi w tym ze nie moge nic sciaganc z tych programow - probowalem setki razy. Zawsze pojawialo sie Nie udało się nawiązać połączenia. Ani Combofix ani HijackThis - NIC

http://wklej.org/id/32961/ - System Repair Engineer

Pozdrawiam

Grzegorz


(arapo) #4

Jeżeli masz możliwość to skopiuj na CD Combofix z innego kompa, a później zainstaluj na swoim komputerze zmieniając nazwę np. Combofix-com lub inną. Może wówczas się uda uruchomić i przeskanować.

Podczas pobierania i skanu Combofixem WYŁĄCZ wszelkie zapory i antywirusy.


(Chosen) #5

sciagnij to:

podaje 3mirrory na wszelki wypadek ;D

http://www.majorgeeks.com/download6019.html

http://www.softpedia.com/get/Antivirus/ ... dFix.shtml

http://www.afterdawn.com/software/deskt ... audfix.cfm

jak sie uda uruchom plik "SmitfraudFix" otworzy Ci sie dosowe okienko gdzie wybierasz opcje 2 czyli na klawiaturze wciskasz "2" i "enter" program powyłacza praktycznie wszystkie procesy wiec sie nie obawiaj ;D

czasem trwa to dłuzej czasem krócej...

po zakonczeniu pokaze Ci log w notatniku co zrobiło ;D

a programik możesz wyłaczyć ;D

myśle ze to rozwiąze Twój problem


(Syho) #6

ok. udało się :smiley:

skopiowalem z pendraka na pulpit combofix zmnieniajac nazwe. Wszystko poszlo zgodnie z planem. Podaje log.

http://wklej.org/id/33191/

nastepnie hijackthis

http://wklej.org/id/33192/

uzylem jeszcze ccleaner i regcleaner:D

zainstaowalem ponownie Avira i poscilem scan.

Wyglada na to ze po problemie.

Wielkie dzieki za pomoc =D>


(huber2t) #7

start>>uruchom>>>cmd

sc stop ZDCndis5

sc delete ZDCndis5

po każdej linijce enter

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Syho) #8

Przeskanowałem Kaspersky Online Scanner

RAPORT KASPERSKY ONLINE SCANNER 7.0

wtorek, 30 grudzień 2008

System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 3 (build 2600)

Wersja Kaspersky Online Scanner: 7.0.26.12

Data ostatniej aktualizacji bazy danych: Tuesday, December 30, 2008 13:14:57

Liczba wpisów: 1532534

Ustawienia skanowania

Typ bazy danych użytej do skanowania rozszerzona

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

E:\

F:\

H:\

I:\

Statystyki skanowania

Przeskanowanych plików 111765

Nazwa zagrożenia 2

Zainfekowanych obiektów 2

Podejrzanych obiektów 0

Czas skanowania 01:29:46

Nazwa pliku Nazwa zagrożenia Liczba zagrożeń

E:\Programy\BitComet\bitcomet_accelerator.exe Zainfekowany: not-a-virus:AdWare.Win32.NewDotNet 1

E:\Programy\Nero\Nero-6.6.1.15c_wch.exe Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.bm 1

Wybrany obszar został przeskanowany.

Mam te pliki usunac recznie???? :stuck_out_tongue:

ps.aha zapomnialem dodac ze wykonalem wszystko tak jak poleciles. Na koncu przeskanowalem kasperskym.


(huber2t) #9

Tak, usuń te pliki


(Syho) #10

Super wielkie dzieki za pomoc =D>

zamykam