Wirus przekierowujący log z avangera proszę o poradę


(Klaudim) #1

Witam

Szukając pomocy jak poradzić sobie z natrętnym robakiem, trafiłem na to forum i wątek z podobym problem.

Otóż sprawa wygląda tak, podczas serfowania po sieci, zamiast strony znalezionej np. w google włącza mi się innna przekierowana strona. Problem dotyczy każdej przeglądarki. Czytając porady na tym formu wiem, że pomocny jest skan avangera co niniejszym uczyniłem oto link do loga http://www.wklejto.pl/96975

Przeskanowałem też komputer Malwarem lecz nic nie znalazł, zciągnąłem combofixa i zapisałem go pod zmienioną nazwą, proszę o uwagi co dalej?

Dzięki


(Spandau) #2

Kto podał ci skrypt do Avengera? Czy antywirus znajduje rootkita tdss? Podaj logi OTL otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Klaudim) #3

zastosowałem skrypt z porad dla tego użytkownika w tym wątku nietypowy-problem-wirus-przekierowujacy-inne-strony-t290333.html

włączyłem OTL skan, oto log http://wklej.org/id/525411/

wielkie dzięki za twój czas


(Spandau) #4

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html Podaj raport na forum

Uruchomiłeś Combofixa podaj jego raport na forum C:\Combofix.txt

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Klaudim) #5

oto lgo malware http://wklej.org/id/525423/

a to z Combofixa http://wklej.org/id/525425/

teraz wklejem skrypt w OTL


(Spandau) #6

Mnie interesuje Full scan


(Klaudim) #7

i oto log-i z OTL-a po usuwaniu : http://wklej.org/id/525433/

i po ponownym skanowaniu : http://wklej.org/id/525435/


(Spandau) #8

Mnie interesuje Full scan i podaj log na forum


(Klaudim) #9

czekam na skan bo nie zapiswyałem log wcześniej

-- Dodane 07.05.2011 (So) 18:16 --

a oto log z pelnego skanu Malwarebytes' http://wklej.org/id/525452/

przepraszam ze tak dlugo ale mialem zanik pradu i skanowanie szlag trafił :wink:

dzieki za cierpliowsc

-- Dodane 07.05.2011 (So) 18:45 --

Czy powinienem jeszcze coś zrobić? przeglądarki działaja już bez przekierowań, WIELKIE DZIĘKI! !!

-- Dodane 08.05.2011 (N) 10:12 --

i jeszcze jedno jakiego typu infekcja to była? jak jej uniknąć na przyszłość do tej porty używałem tylko Malvarebates od wczoraj jestem posiadaczem NIS-a


(Spandau) #10

Czy po użyciu Combofixa nie pojawiają się u Ciebie błędy związane z obecnością pliku c:\windows\daemon.dll jak np w tym temacie http://forum.pcformat.pl/Nie-dzialaja-s ... ywirusow-t

Wyciągnij plik z kwarantanny Combofixa daemon.dll jak to zrobić znajdziesz tutaj http://www.fixitpc.pl/topic/7-dezynfekc ... -combofix/ przeskanuj go http://www.virustotal.com/ podaj raport na forum


(Klaudim) #11

nie zwróciłem uwagi, jedyne do czego monitował combo to do konsoli odzsykiwania systemu; strona podana w tym temacie http://forum.pcformat.pl/Nie-dzialaja-s ... ywirusow-t otwiera mi się bez problemów.

Czy wystarczy ze podam ściezkę dostępu do tego pliku daemon.dll.vir czy muszę go przywrócić spowrotem do folderu system32 ?


(Spandau) #12

Możesz go wyciągnąć na pulpit - skasuj rozszerzenie vir. Poza tym ten plik nie był w folderze system32 tylko C:\windows


(Klaudim) #13

przeskanowałem w folderze kwarantanny bez wkladania go do katalogu systemowego ( usunalem tylko rozszerzeenie vir) oto raport http://wklej.org/id/525857/ co myślisz ?


(Spandau) #14

Przywróć plik do katalogu C:\windows

Odinstaluj Combofixa sposób podany tutaj http://www.fixitpc.pl/topic/7-dezynfekc ... -combofix/

Uruchom OTL klikasz Sprzątanie

Przeczyść system oraz rejestr CCleaner

Jeśli chcesz dla pewności możesz wykonać pełny skan Dr.WEB CureIt!


(Klaudim) #15

Ok zrobię jak piszesz, bardzo cię dziękuje za pomoc i czas ( w niedziele :o ) gdby coś się zpaprało odezwe się :wink:

serdecznie pozdrawiam