Wirus Skype


(R Januszek) #1

Witam

Mam wirusa który wysyła linki do osób z listy kontaktów i blokuje mi mozliwosc dzwonienia ze skype, jedynie inna osoba moze do mnie zadzwonic.

Zrobiłem reinstal skype ale to nie pomogło :confused:

Proszę o pomoc oto logi OTL-a:

otl.txt - http://wklej.to/rzryV

extras.txt - http://wklej.to/qQEqV

Dziekuje za pomoc


(Spandau) #2

Wiesz co to jest

Na początek wykonaj taki skrypt

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(R Januszek) #3

K skrypt wykonany

Nowe logi :

Z usuwania - http://wklej.to/DKBPT

Otl - http://wklej.to/OZTfW

Extras - http://wklej.to/YxIj1

Gmer- http://wklej.to/3TzXb

-- Dodane 31.01.2012 (Wt) 18:10 --

2012-01-02 19:53:22 | 000,000,000 | RHS- | M -- C:\ctf

Co do tego nie wiem co to jest. Jak mozesz napisz skrypt do usuniecia tego bo nie widze tego na "c"

Wirus dalej jest bo przed sec wlaczylem skype i spam do mojego kolegi i w tym czasie nie moge ruszac myszka....

Jest jeszcze 2 sprawa jak podlaczam jakikolwiek dysk wymienny > moj komputer > i klikam 2 razy na dysk otwiera sie okno "cmd" i expresowo znika a folder z zawartoscia nie otwiera sie dopiero po kliknieviu "eksploruj" mam dostep do zawartosci pendrive ......


(Spandau) #4

Ten plik sam utworzyłeś?

Raport Gmera wykonany w sposób nieprawidłowy. Np działał sterownik sptd.sys zobacz instrukcje http://www.fixitpc.pl/topic/60-diagnost ... u-rootkit/

Ja też nie wiem co to za plik C:\ ctf zobaczymy co powie skaner na jego temat

To jest windows 2000 nie wiem czy dobrze podam dla tego systemu ale chodzi o to http://www.pcreview.co.uk/forums/regist ... 78815.html

Zamknij wszystkie programy

Start - Uruchom wpisujesz regsvr32 /i shell32.dll i Enter

Wykonaj pełny skan Malwarebytes (sprawdź czy działa na tym systemie) http://www.dobreprogramy.pl/Malwarebyte ... 13117.html Jak program coś wykryje pokaż raport na forum


(R Januszek) #5

Nie nie zrobilem tego pliku "C:\windows\Tasks\shutdown.job" czy moge go usunac ??

Start - Uruchom wpisujesz regsvr32 /i shell32.dll i Enter

Niestety nie działa teraz nawet sposób eksporuj nie działa ......


(Spandau) #6

Nie dalej jak w tym poście pisałeś że działa wirus-skype-t477012.html możesz wyjaśnić co Ty robisz? Gdzie jest raport Malwarebytes?


(R Januszek) #7

Już wszystko wyjasniam :

Żle się wyrazilem piszac "dziala" miałem na mysli ze wirusa Skype juz nie ma ..... (głupi ja) :smiley:

Loga Malwarebytes nie moglem dac od razu ponieważ nie posiadalem tego programu a mam internet z limitem transweru danych i plikow dozego rozmiaru nie moge pobierac, dopiero w godzinach 00:00-8:00 moge to robic. (uroki bez przewodowego internetu)

Dzisiaj pobralem rano ten cudowny program a oto log : http://wklej.to/OjyXL

A to logi otl-a po Malwarebytes :

Malwares- http://wklej.to/tHK5p

Otl- http://wklej.to/7O7qf

Extras- http://wklej.to/0Sqaq

Prosze o sprawdzenie logow

Co do tego pendrive pomogło zwykłe wyłaczenie i wlaczenie urzadzenia w systemie


(Spandau) #8

Plik C:\windows\Tasks\shutdown.job usuń ręcznie

Dobrze to teraz mi wyjaśnij następną rzecz w pierwszym raporcie OTL jest

W ostatnim jest

Muszę zapytać czy to log z tego samego komputera bo tak to wygląda w takim razie masz windows XP?

W związku z tym powyżej Wykonaj pełny skan Dr.WEB CureIt!

Sam ustawiałeś proxy


(R Januszek) #9

Wyjasniam, Windows 2000 Professional Edition jest dlatego ze otl czasami nie moze3 mi sie uruchomic wiec ustawiam

"uruchom ten program w trybie zgodnosci z Windows 2000"

Proxy ustawialem kiedys ale nie jest mi juz potrzebne i nie kozystam z Explorera ....

Tu jest log z szybkiego http://wklej.to/tHK5p

Z pelnego : http://wklej.to/SML4Y


(Spandau) #10

Te pliki powinny być w katalogu C:\windows\system32 Sprawdźmy czy tak jest?

Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum