Wirus, logi z hijacthis , silent runers

dominator1982 · 22 Kwiecień 2008 18:37

Witam

Od kilku dni mam wirusa. Obajwił sie między innymi tym, że podczas włączania systemu pojawiało sie okno logowania dla admina. Okna tego nie było wcześniej. Jak sie klikneło ok to logował się jako admin i zamim włączł system do się wylogowywał sam. Gdy podminiłem plik logowania z instalki xp to ruszyło, ale nadale jest wiele problemów. Pokazywał komunikat, że nie ma pliku rundl32.exe oraz że niema cmd,.exe. Wiele programów nie chce sie odpalić m.in. combofix nie chce się odpalić. Udało mi sie zrobić logi w hijactthis oraz silent runers. oto one:

http://wklej.org/id/f9782d2ce8

Leon1 · 22 Kwiecień 2008 19:05

wpisy

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj klikasz na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Spróbuj uruchomić Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log

dominator1982 · 22 Kwiecień 2008 20:39

Dodam, że plik userinit.exe podmieniłem z płyty instalacyjnej oraz inne którch nie było skopiowałem z płyty instalacyjnej. Nie wiem więc czy mam robic ten element

Zastanawiam się czy mam usunąć wszystkie pliki, które avast pokazuje że sa zarażone. Głównie są to pliki w system volumen information. Ale także takie jak exploror.exe

Leon1 · 22 Kwiecień 2008 20:46

Tak masz to zrobić to poczyni zmiany w rejestrze

żeby to usunąć Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

daj raport: C:\avenger.txt

przeskanuj Combofixem pod linkiem masz opis pobrania i uruchomienia

dominator1982 · 22 Kwiecień 2008 20:50

a usuwac takie pliki jak explorer.exe

Leon1 · 22 Kwiecień 2008 21:00

nie

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

dominator1982 · 23 Kwiecień 2008 12:44

Na tym tkompie nie mam netu niestety, zrobie skan za pomocą avastu, po usówam pliki z system volumen inforamtion te które są zarażone , po skanie zrobie kroki opisane wyżej po koleji

W dniu 23.04.2008 , o godzinie 14:44 został dopisany post przez dominator1982

Zdecydowałem sie zrobić formata na C i jeszcze raz zainstakowac system. Chciłbym prosić o sprawdzenie logów, bo wisrusy były także na d, którego nie formatowałem.(przeskanowałem i usunołem wszytko zarażone z d).

Oto link do logów:

http://wklej.org/id/d29d2e822d

Prosiłbym o informację czy jusz wszystko w porządku jest.?

Leon1 · 23 Kwiecień 2008 12:57

Logi masz czyste

dominator1982 · 23 Kwiecień 2008 13:09

Warto coś jeszcze sprawdzić. Komp musi być idealnie czysty a co ważniejsze bardzo dobrze zabezpieczony. To jest komp mojej koleżanki i chciałbym go dobrze zabezpieczyć, żeby za tydzień nie było tego samego. Na chwilę obecną zainstalowałem zaporę razem z service pack 2 oraz zainstalowałem avast. Avasta zaktualizowałem i bazę wirusów i program. CZy odpowiednie kroki podjołem czy powinienem zrobić coś jeszcze ?

Gutek · 23 Kwiecień 2008 20:52

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Zrób jeszcze skan http://www.kaspersky.pl/virusscanner.html