Wirus, ktory ciągle powraca


(system) #1

witam...

mam... cos... i niewiem jak sie tego pozbyc. nie widze zeby cos mi mieszal w systemie ale niemam zamiaru miec jakichkolwiek zainfekowanych plikow na moim kompie.

otoz skanujac adwarem wygrywa mi jakies pliki... pisze ze sa to cokies ...@hit.geminus.pl ... czy gernius. kasuje ok. nic niewykrywa. ale po polaczeniu z netem i wejsciu na jakas strone czy chociaz na gg znowu sie pojawia. neiwiem co tu na to poradzic... czasem wykrywa wiecej plikow tego typu... zapezpieczenia mam dobre bo ZA i avast. dzisiaj po wlaczeniu kompa wyskoczyl mi komunikat avasta, ze plik w katalogu avasta ashdisp.exe zostal zmodifikowany i ze moze stanowic jakis zagrozenie... chwile potem zauktualizowala mi sie baza wirusow i po restarcie komunikat ten niewyswietlil mi sie znowu... wiec niewiem czy to moze byc wina tego wirka czy poprostu cos poszlo zle podczas ostatniej aktualizacji...

oto log:


(jessica) #2

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Użyj SDFix

Działa on tylko w Trybie Awaryjnym!

Daj z niego Report.txt znajdujący się w folderze SDFix.

Możesz dać jeszcze log z ComboFixa:

ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

Jeśli chodzi o "Cookie", to się nimi nie przejmuj. Ja u siebie ich nie usuwam, bo i tak powstają po każdym otwarciu stron www.

Chyba, żeby zrezygnować z otwierania stron www, ale wtedy po co internet?

jessi


(Agatonster) #3

Rexxor

Ważny komunikat dotyczący tytułowania tematów

Proszę poprawić tytuł tamatu na konkretny, mówiący o problemie.

W tym celu proszę użyć przycisku icon_edit.gif


(system) #4

http://wklej.org/txt/633d724749 <--- raport z SDfix

Edit:

raport jest z przed fixowaniem a hijacku.

natomiast kiedy juz to usunalem, to po ponownym skanowaniu zainfekowany plik ciagle jest... identyfikacja wykazala cos zwiazanego z cookis, wiec niewiem co juz o tym myslec ani co z tym zrobic...czekam na kolejne rady


(Heniu133) #5

Skanowałeś smitfraudfixem.

To teraz:

Pobierz SDFix (opis zrobienia loga w linku).

Po tym daj log także z ComboFix (opis zrobienia loga na samym dole strony).


(system) #6

http://wklej.org/txt/cdde1a2121 <---- raport SDfixa

http://wklej.org/txt/b0c6d37afa <---- log z combofixa

Kiedy SDfix skanowal mi komputer wyskoczylo mi okienko ze niemoze znalezc ///FAST HARDLOCK DRIVER i jakis pllik HLUDD.DLL

natomiast... kiedy odpalilem combofixa... avast wykryl mi gdzies w nim wirusa...

wczesniej napisalem ze nie zauwazylem zeby ten wirus cos robil mi z komputerem... ostatnio jednak zdarza mi sie, ze nagle zadna strona mi niechce wejsc... myslalem ze to wina neostrady, wiec zresetowalem modem... potem raz dziala raz nie a czasem tylko przez chwile.

pozniej kiedy znowu niechowdzily mi stronki usunalem ad-awarem tego wirusa i wszystko dzialalo... wiec wydaje mi sie ze to moze byc powiazane ze soba...


(jessica) #7

SDFix usunął trzy trojany.

Natomiast w logu ComboFixa:

Wklej do Notatnika :

File::

C:WINDOWSSystem32exOeA2vJ.exe

C:WINDOWSTasksAt1.job

C:WINDOWSTasksAt2.job

C:WINDOWSTasksAt3.job

C:WINDOWSTasksAt4.job

C:WINDOWSTasksAt5.job

C:WINDOWSTasksAt6.job

C:WINDOWSTasksAt7.job

C:WINDOWSTasksAt8.job

C:WINDOWSTasksAt9.job

C:WINDOWSTasksAt10.job

C:WINDOWSTasksAt11.job

C:WINDOWSTasksAt12.job

C:WINDOWSTasksAt13.job

C:WINDOWSTasksAt14.job

C:WINDOWSTasksAt15.job

C:WINDOWSTasksAt16.job

C:WINDOWSTasksAt17.job

C:WINDOWSTasksAt18.job

C:WINDOWSTasksAt19.job

C:WINDOWSTasksAt20.job

C:WINDOWSTasksAt21.job

C:WINDOWSTasksAt22.job

C:WINDOWSTasksAt23.job

C:WINDOWSTasksAt24.job


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows System Update Tools]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xp_system]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Potem możesz dać log z ComboFixa.

jessi


(system) #8

zrobione i oto log: http://wklej.org/txt/f22b2edbbc

to cos ciagle jest w dodatku, po zalaczeniu komputera, gdy klikam na ikone neotrady to wgrywa sie ona dopiero po ok. minucie. nigdy wczesniej tak niemialem...


(jessica) #9

Nic się nie wykonało, więc powtórz usuwanie podane w moim poprzednim poście.

jessi


(system) #10

powtorzylem to... stworzylem nowy plik textowy i wkleilem do niego podany wyżej text. zapisalem pod podana nazwa obok Combofixa. przeciągnąłem, upuscilem i odpalilo sie okienko. wybralem 1nke i chwilke czekalem. potem pokazal sie log: http://wklej.org/txt/6387bcb9c3


(Gutek) #11

Nie usuniete nic. Powtórz operację.

Pobierz program SDFix

-


(system) #12

http://wklej.org/txt/404d27a7fa <--- FDfix...

na poczatku zwnou wyskoczylo mi okienko ze znowu niemoze znalezc jakiegos HLUDD.DLL

natomiast tą operacje z Combofixem powtarzałem juz z 6 razy i nic


(Gutek) #13

Daj nowy log z Combo


(system) #14

http://wklej.org/txt/dacfb59198 prosze o to on


(Gutek) #15

Wejdź do trybu awaryjnego i usuń ręcznie wszystkie TasksAt..


(system) #16

a czy moglbym prosic o jakies dokladniejsze wskazowki? np gdzie to jest?


(Gutek) #17

C:WINDOWS\Tasks\ i tutaj masz :wink:


(system) #18

wywalilem wszytkie ATy... skaner ciagle wykrywa zainfekowane pliki bo wejsciu na jakies stronki gdzie sa reklamy...

PS. a te pliki typu {006C55B5-4CA1... tez? chyba nie?


(Gutek) #19

Daj nowy log z Combo :slight_smile: Te {006C55B5-4CA1-42F0-999A-97F631DBCF5E} i tak dalej też


(system) #20

ok skasowalem

a tutaj nowy log: http://wklej.org/txt/bcede39c2c

czekam na kolejne wskazowki