witam…

mam… cos… i niewiem jak sie tego pozbyc. nie widze zeby cos mi mieszal w systemie ale niemam zamiaru miec jakichkolwiek zainfekowanych plikow na moim kompie.

otoz skanujac adwarem wygrywa mi jakies pliki… pisze ze sa to cokies …@hit.geminus.pl … czy gernius. kasuje ok. nic niewykrywa. ale po polaczeniu z netem i wejsciu na jakas strone czy chociaz na gg znowu sie pojawia. neiwiem co tu na to poradzic… czasem wykrywa wiecej plikow tego typu… zapezpieczenia mam dobre bo ZA i avast. dzisiaj po wlaczeniu kompa wyskoczyl mi komunikat avasta, ze plik w katalogu avasta ashdisp.exe zostal zmodifikowany i ze moze stanowic jakis zagrozenie… chwile potem zauktualizowala mi sie baza wirusow i po restarcie komunikat ten niewyswietlil mi sie znowu… wiec niewiem czy to moze byc wina tego wirka czy poprostu cos poszlo zle podczas ostatniej aktualizacji…

oto log:

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Użyj SDFix

Działa on tylko w Trybie Awaryjnym!

Daj z niego Report.txt znajdujący się w folderze SDFix.

Możesz dać jeszcze log z ComboFixa:

ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

Jeśli chodzi o “Cookie”, to się nimi nie przejmuj. Ja u siebie ich nie usuwam, bo i tak powstają po każdym otwarciu stron www.

Chyba, żeby zrezygnować z otwierania stron www, ale wtedy po co internet?

jessi

Rexxor

Ważny komunikat dotyczący tytułowania tematów

Proszę poprawić tytuł tamatu na konkretny, mówiący o problemie.

W tym celu proszę użyć przycisku

http://wklej.org/txt/633d724749 <— raport z SDfix

Edit:

raport jest z przed fixowaniem a hijacku.

natomiast kiedy juz to usunalem, to po ponownym skanowaniu zainfekowany plik ciagle jest… identyfikacja wykazala cos zwiazanego z cookis, wiec niewiem co juz o tym myslec ani co z tym zrobic…czekam na kolejne rady

Skanowałeś smitfraudfixem.

To teraz:

Pobierz SDFix (opis zrobienia loga w linku).

Po tym daj log także z ComboFix (opis zrobienia loga na samym dole strony).

http://wklej.org/txt/cdde1a2121 <---- raport SDfixa

http://wklej.org/txt/b0c6d37afa <---- log z combofixa

Kiedy SDfix skanowal mi komputer wyskoczylo mi okienko ze niemoze znalezc ///FAST HARDLOCK DRIVER i jakis pllik HLUDD.DLL

natomiast… kiedy odpalilem combofixa… avast wykryl mi gdzies w nim wirusa…

wczesniej napisalem ze nie zauwazylem zeby ten wirus cos robil mi z komputerem… ostatnio jednak zdarza mi sie, ze nagle zadna strona mi niechce wejsc… myslalem ze to wina neostrady, wiec zresetowalem modem… potem raz dziala raz nie a czasem tylko przez chwile.

pozniej kiedy znowu niechowdzily mi stronki usunalem ad-awarem tego wirusa i wszystko dzialalo… wiec wydaje mi sie ze to moze byc powiazane ze soba…

SDFix usunął trzy trojany.

Natomiast w logu ComboFixa:

Wklej do Notatnika :

File::

C:WINDOWSSystem32exOeA2vJ.exe

C:WINDOWSTasksAt1.job

C:WINDOWSTasksAt2.job

C:WINDOWSTasksAt3.job

C:WINDOWSTasksAt4.job

C:WINDOWSTasksAt5.job

C:WINDOWSTasksAt6.job

C:WINDOWSTasksAt7.job

C:WINDOWSTasksAt8.job

C:WINDOWSTasksAt9.job

C:WINDOWSTasksAt10.job

C:WINDOWSTasksAt11.job

C:WINDOWSTasksAt12.job

C:WINDOWSTasksAt13.job

C:WINDOWSTasksAt14.job

C:WINDOWSTasksAt15.job

C:WINDOWSTasksAt16.job

C:WINDOWSTasksAt17.job

C:WINDOWSTasksAt18.job

C:WINDOWSTasksAt19.job

C:WINDOWSTasksAt20.job

C:WINDOWSTasksAt21.job

C:WINDOWSTasksAt22.job

C:WINDOWSTasksAt23.job

C:WINDOWSTasksAt24.job


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows System Update Tools]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xp_system]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->http://img.wklej.org/images/88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Potem możesz dać log z ComboFixa.

jessi

zrobione i oto log: http://wklej.org/txt/f22b2edbbc

to cos ciagle jest w dodatku, po zalaczeniu komputera, gdy klikam na ikone neotrady to wgrywa sie ona dopiero po ok. minucie. nigdy wczesniej tak niemialem…

Nic się nie wykonało, więc powtórz usuwanie podane w moim poprzednim poście.

jessi

powtorzylem to… stworzylem nowy plik textowy i wkleilem do niego podany wyżej text. zapisalem pod podana nazwa obok Combofixa. przeciągnąłem, upuscilem i odpalilo sie okienko. wybralem 1nke i chwilke czekalem. potem pokazal sie log: http://wklej.org/txt/6387bcb9c3

Nie usuniete nic. Powtórz operację.

Pobierz program SDFix

http://wklej.org/txt/404d27a7fa <— FDfix…

na poczatku zwnou wyskoczylo mi okienko ze znowu niemoze znalezc jakiegos HLUDD.DLL

natomiast tą operacje z Combofixem powtarzałem juz z 6 razy i nic

Daj nowy log z Combo

http://wklej.org/txt/dacfb59198 prosze o to on

Wejdź do trybu awaryjnego i usuń ręcznie wszystkie TasksAt…

a czy moglbym prosic o jakies dokladniejsze wskazowki? np gdzie to jest?

C:WINDOWS\Tasks\ i tutaj masz

wywalilem wszytkie ATy… skaner ciagle wykrywa zainfekowane pliki bo wejsciu na jakies stronki gdzie sa reklamy…

PS. a te pliki typu {006C55B5-4CA1… tez? chyba nie?

Daj nowy log z Combo Te {006C55B5-4CA1-42F0-999A-97F631DBCF5E} i tak dalej też

ok skasowalem

a tutaj nowy log: http://wklej.org/txt/bcede39c2c

czekam na kolejne wskazowki