Wirus - nie da sie usunac


(Effedi69) #1

mam problem z 2 wirusami;

1 zlokalizowany jest w folderze

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\

i sa tam takie pliki jak

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\OPEF4T67\hhamketlet[1].jpg[uPX]

avast rozpoznaje to jako: Win32:Agent-JWJ [Trj], avastem nie da sie tego usunac ani programami do usuwania uciazliwych plikow (uzywalem:deletedr, killbox, probowalem usunac hijackthis)

screen z plikami:

2 zlokalizowany w C:\ i nazwany jako w4t22 i gdy usuniemy go, po resecie znowu pojawia sie. Problemy sie zaczely gdy podlaczylem internet z firmy netia (modem)

scan:

dodatkowo skanowalem komp takimi programami jak : Spyware Doctor, avast, adaware


(jessica) #2

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Większość usunie samoczynnie SDFix

Uwaga: Da się go uruchomić tylko w Trybie Awaryjnym.

Jeśli nie masz jakiegoś narzędzia usuwającego, to ściągnij OTMoveIt

Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:

Następnie wciśnij przycisk MoveIt!

Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.

Po restarcie usuń ręcznie folder C:**** _OTMoveIt (Prawoklik >>> Usuń >>> Opróżnij Kosz).

Potem daj tu:

1) Report.txt znajdujący się w folderze SDFix

2) log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

jessi


(Effedi69) #3

piwollo, jessica

log z combofix:

http://wklej.org/id/5b561e2ccb

log z hijack:

http://wklej.org/id/fbf101bf3a

silent runnera nie znalazlem


(Effedi69) #4

podalem tez hijackthis :]

Złączono Posta : 04.09.2007 (Wto) 13:58

po restarcie znowu to samo chyba:


(jessica) #5

Szkoda, że nie zastosowałeś SDFix, który poleciłam, bo teraz nie wiem, czy pliki tych usług zostały usunięte, czy też te wirusy tylko udają, że są usunięte. :frowning:

>>Start >>> Uruchom >>> wybierz (lub wpisz) cmd >> zastosować te komendy (po każdej wciśnij "ENTER"):

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Potem:

Potem oczywiście, oprócz Sillenta, o którego prosił @Piwollo, daj także log z ComboFixa do kontroli.

EDIT:

Nie nadążam za Tobą, bo w międzyczasie, gdy ja pisałam, dałeś nowy log.

Masz Killboxa, więc usuń:

I potem nowe logi, żeby ustalić, jaka jest sytuacja.

jessi


(Effedi69) #6

1.

zrobione

2.

nie moge teraz tego znajsc 0_o

3.

zrobione

4.

zrobione

silent runnerem, wymaga sciagniecia WMIDiag co zrobilem i instalnelem dlatego daje z combofixa:

http://wklej.org/id/d4bc23149b

w nim zobaczylem ten plik ktory mi zasyfia i sie odnawia po resecie

2007-09-04 13:57325--a------C:\w4t22.exe

a tu log z hijack:

http://wklej.org/id/af0d717875


(jessica) #7

Ściągnij GMER

Uruchom go>>gmer.zip>>gmer.exe

>rozwiń>>> CMD >>zaznacz: REGEDIT >>w górne czarne pole wklej:

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Winds Seersc Agts"=-


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]

"Winds Seersc Agts"=-


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Advanced DHTML Enable"=-

Kliknij "Uruchom" z prawej.

Potem:

Otwórz Notatnik i wklej do niego:

Plik >>> zapisz jako >>> zmień rozszerzenie z TXT na wszystkie typy plików >>> zapisz pod nazwą FIX.BAT

( np. na C:\ )

Uruchom Gmer, w >>>zakładce Procesy wybierz Gmer Awaryjny. Komputer się zresetuje i uruchomi się Gmer.

Wybierz znów >>>zakładkę Procesy i na dole w „Poleceniu” przez trzy kropki wskaż plik FIX.BAT , po czym go uruchom (dwuklik).

Potem nowe logi.

jessi


(Gutek) #8

OT-y KOSZ