Wirus w pliku systemowym


(Madzia26107) #1

hej spójrzcie AVG mi znalazł coś takiego :

"C:\WINDOWS\system32\dcomcnfg.exe";"Znaleziony wirus Win32/Heur";"Obiekt znajduje się na białej liście (plik krytyczny/systemowy, którego nie należy usuwać)"

czy to coś poważnego ? avg nie chce tego usunąć ani wyleczyć, jak mam się pozbyć tego wirusa ? Proszę o pomoc i pozdrawiam .


(Mutant5) #2

Spróbuj zainsatlować np. Kasperskiego albo G-Date i wyleczyć a nie usuwać :smiley:


(Umpfh) #3

Daj logi z OTL.

Przeskanuj tu plik: http://www.virustotal.com/pl/


(Madzia26107) #4

http://wklej.org/id/143368/

tutaj na razie log z malaware a na ta strone nie mogę wejść tak samo jak na inne przegladarka się zawiesza czytałam ze to wlasnie przez tego wirusa w win32 heur... proszę pomóżcie mi się tego pozbyć ... ;(


(Umpfh) #5

Daj loga z OTL: http://www.forumpc.pl/index.php?showtopic=104338


(Madzia26107) #6

http://wklej.org/id/143371/

http://wklej.org/id/143372/


(Umpfh) #7

poniższe wklej w okienko OTL i klik na run fix, daj nowego loga

:Processes

explorer.exe


:OTL

O2 - BHO: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - No CLSID value found.

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

O8 - Extra context menu item: ÓñČĚŘľ«ÁéĎÂÔŘ(&B) - Reg Error: Value error. File not found

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\msdaipp - No CLSID value found


:Files

C:\Qoobox

C:\32788R22FWJFW

C:\WINDOWS\ERDNT


:Commands

[emptytemp]

[start explorer]

[Reboot]

(Madzia26107) #8

http://wklej.org/id/143382/

-- Dodane 01.09.2009 (Wt) 11:10 --

[-o<

-- Dodane 01.09.2009 (Wt) 13:15 --

od kiedy avg mi wykryło to win32 heur to coś zaczęło mi blokować strony internetowe pokazuje mi się że nie można wyświetlić strony... czy to wina tego wirusa ?

-- Dodane 01.09.2009 (Wt) 13:17 --

dokładnie jest taka informacja

Firefox nie może odnaleźć serwera search.avg.com.


(Leon$) #9

Pobierz program SDFix

-


(Madzia26107) #10

http://wklej.org/id/143779/ to z tego sdfix

a combofix w ogóle nie chce mi się włączyć więc nie mogę dać loga ..;/


(Leon$) #11

Zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log zaznaczam pełny skan nie

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

Pobierz OTListIt2: http://www.searchengines.pl/index.php?s ... =392369 przeskanuj daj log OTListIT.txt oraz Extras.txt.

:slight_smile:


(Madzia26107) #12

http://wklej.org/id/143789/ to log z malwarebytes

Ten System Repair Engineer pobrałam ale przy uruchamianiu jest dźwięk błędu i się wcale nie uruchamia ..


(Leon$) #13

czy ty jesteś nieprzytomna czy zmęczona

co ja dopiero napisałem

[-X


(Madzia26107) #14

http://wklej.org/id/143805/ to log z pełnego skanowania ...

jestem przytomna aczkolwiek owszem zmęczona , już 3 dni męczę się żeby jakoś zwalczyć tego wirusa i nic nie pomaga , komp mi się tnie zawiesza to jak mam być nie zmęczona... a ten system repair na prawdę mi nie działa..


(Leon$) #15

Pobierz OTListIt2: http://www.searchengines.pl/index.php?s ... =392369 przeskanuj daj log OTListIT.txt oraz Extras.txt.

:slight_smile:


(Madzia26107) #16

http://wklej.org/id/143815/


(Umpfh) #17

Wklej poniższe w okienko OTL i Run Fix:

:Processes

explorer.exe


:OTL

O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

O2 - BHO: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - No CLSID value found.

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

O3 - HKU\S-1-5-21-1214440339-1958367476-1177238915-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKU\S-1-5-21-1214440339-1958367476-1177238915-1003\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

O8 - Extra context menu item: ÓñČĚŘľ«ÁéĎÂÔŘ(&B) - Reg Error: Value error. File not found

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\msdaipp - No CLSID value found


:Files

C:\Qoobox

C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\AskToolbar

C:\Program Files\AskToolbar


:Commands

[emptytemp]

[start explorer]

[Reboot]

Przeskanuj komputer tym: http://www.programosy.pl/program,malwar ... lware.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)


(Madzia26107) #18

http://wklej.org/id/144025/ - log z OTL

http://wklej.org/id/144026/ - log z Malware


(Henio Mazurek) #19

O usuwaniu Viruta bez formatu wszystkich partycji poczytaj tutaj (w linku u dołu)

http://www.searchengines.pl/index.php?s ... pic=122692


(Madzia26107) #20

tak oczytałam z tym , że nic nie rozumiem z tego.. ;/ oj chyba komputer do kasacji się kwalifikuje...