Wirus, logi z hijacthis , silent runers


(Cwiklok) #1

Witam

Od kilku dni mam wirusa. Obajwił sie między innymi tym, że podczas włączania systemu pojawiało sie okno logowania dla admina. Okna tego nie było wcześniej. Jak sie klikneło ok to logował się jako admin i zamim włączł system do się wylogowywał sam. Gdy podminiłem plik logowania z instalki xp to ruszyło, ale nadale jest wiele problemów. Pokazywał komunikat, że nie ma pliku rundl32.exe oraz że niema cmd,.exe. Wiele programów nie chce sie odpalić m.in. combofix nie chce się odpalić. Udało mi sie zrobić logi w hijactthis oraz silent runers. oto one:

http://wklej.org/id/f9782d2ce8


(Leon$) #2

wpisy

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj klikasz na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Spróbuj uruchomić Combofix http://www.searchengines.pl/index.php?s ... ntry395642 przeskanuj daj log

:slight_smile:


(Cwiklok) #3

Dodam, że plik userinit.exe podmieniłem z płyty instalacyjnej oraz inne którch nie było skopiowałem z płyty instalacyjnej. Nie wiem więc czy mam robic ten element

Zastanawiam się czy mam usunąć wszystkie pliki, które avast pokazuje że sa zarażone. Głównie są to pliki w system volumen information. Ale także takie jak exploror.exe


(Leon$) #4

Tak masz to zrobić to poczyni zmiany w rejestrze

żeby to usunąć Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

daj raport: C:\avenger.txt

przeskanuj Combofixem pod linkiem masz opis pobrania i uruchomienia

:slight_smile:


(Cwiklok) #5

a usuwac takie pliki jak explorer.exe


(Leon$) #6

nie

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

:slight_smile:


(Cwiklok) #7

Na tym tkompie nie mam netu niestety, zrobie skan za pomocą avastu, po usówam pliki z system volumen inforamtion te które są zarażone , po skanie zrobie kroki opisane wyżej po koleji

W dniu 23.04.2008 , o godzinie 14:44 został dopisany post przez dominator1982

Zdecydowałem sie zrobić formata na C i jeszcze raz zainstakowac system. Chciłbym prosić o sprawdzenie logów, bo wisrusy były także na d, którego nie formatowałem.(przeskanowałem i usunołem wszytko zarażone z d).

Oto link do logów:

http://wklej.org/id/d29d2e822d

Prosiłbym o informację czy jusz wszystko w porządku jest.?


(Leon$) #8

Logi masz czyste

:slight_smile:


(Cwiklok) #9

Warto coś jeszcze sprawdzić. Komp musi być idealnie czysty a co ważniejsze bardzo dobrze zabezpieczony. To jest komp mojej koleżanki i chciałbym go dobrze zabezpieczyć, żeby za tydzień nie było tego samego. Na chwilę obecną zainstalowałem zaporę razem z service pack 2 oraz zainstalowałem avast. Avasta zaktualizowałem i bazę wirusów i program. CZy odpowiednie kroki podjołem czy powinienem zrobić coś jeszcze ?


(Gutek) #10

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Zrób jeszcze skan http://www.kaspersky.pl/virusscanner.html