system
(system)
25 Maj 2008 12:20
#1
Witam,
cały wczorajszy dzień walczyłam z wirusami, ale z marnym skutkiem…
Zainstalowałam Avasta, odinstalowałam Nortona. Skanuje komputer skanerem z Onetu (ArcaMicroScan) i wykrywa mi:
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\1194369395jtun_symlcsvc19235_07.x00.full.zip:symlcsvc.exe:XINSTALLDLL3.exe:DODGY0.exe <- Trojan.Clicker.Agent.Afr
C:\System Volume Information_restore{5A1BD3D0-0A6C-4580-9D55-AF6367C6BEE6}\RP215\A0025217.exe:XINSTALLDLL3.exe:DODGY0.exe <- Trojan.Clicker.Agent.Afr
C:\System Volume Information_restore{5A1BD3D0-0A6C-4580-9D55-AF6367C6BEE6}\RP215\A0025218.dll:DODGY0.exe <- Trojan.Clicker.Agent.Afr
C:\System Volume Information_restore{5A1BD3D0-0A6C-4580-9D55-AF6367C6BEE6}\RP216\A0025513.exe <- Trojan.Clicker.Agent.Afr
A to mój log z Hijackthis:
http://wklej.org/id/6aa6e11929
Widzicie jakieś nieprawidłowości? Co zrobić z tymi wirusami? Może to z powodu, że skanuje innym programem ? Proszę o pomoc
huber2t
(huber2t)
25 Maj 2008 12:27
#2
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Log ok
Podaj log z Combofix
system
(system)
25 Maj 2008 13:02
#3
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. - zrobione
Log z Combofix:
http://wklej.org/id/c0f7cf0ce5
A o czym mogą świadczyć te wirusy ?
huber2t
(huber2t)
25 Maj 2008 13:04
#4
o kopiach tego wirusa w punktach przywracania
Log ok
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
system
(system)
25 Maj 2008 14:01
#5
Raport ze skanowania obszaru Mój Komputer:
http://wklej.org/id/56d810cf2b
system
(system)
25 Maj 2008 15:24
#7
Dziękuje serdecznie za pomoc
W dniu 25.05.2008 , o godzinie 17:24 został dopisany post przez a_nuluj
A gdybym mogła jeszcze zapytać o to:
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\1194369395jtun_symlcsvc19235_07.x00.full.zip:symlcsvc.exe:XINSTALLDLL3.exe:DODGY0.exe <- Trojan.Clicker.Agent.Afr
ArcaMicroScan dalej go wykrywa (?)
huber2t
(huber2t)
25 Maj 2008 15:27
#8
To jest prawdopodobnie aktualizacja nortona
W dniu 25.05.2008 , o godzinie 17:27 został dopisany post przez huber2t
fix w hijackthis
O2 - BHO: (no name) - {0199AC98-C6EA-4DD0-BA5A-28E4CDF7EF1C} - C:\WINDOWS\system32\tuvULBSm.dll (file missing) O2 - BHO: (no name) - {C108AE59-C97F-4517-8B74-5590BE3C2A82} - C:\WINDOWS\system32\iifdeeFV.dll (file missing) O4 - HKLM…\Run: [Microsoft Help] C:\RECYCLER\rundll32.exe O4 - HKLM…\Run: [bM3b5c1a23] Rundll32.exe “C:\WINDOWS\system32\rpjcdoup.dll”,s
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\RECYCLER\rundll32.exe
C:\WINDOWS\system32\rpjcdoup.dll
Driver::
MsSecurity Updated
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org
system
(system)
25 Maj 2008 16:25
#9
Log po usunięciu
C:\RECYCLER\rundll32.exe
C:\WINDOWS\system32\rpjcdoup.dll
http://wklej.org/id/1134d7ebb4
W hijackthis już tego nie było:
O2 - BHO: (no name) - {0199AC98-C6EA-4DD0-BA5A-28E4CDF7EF1C} - C:\WINDOWS\system32\tuvULBSm.dll (file missing)
O2 - BHO: (no name) - {C108AE59-C97F-4517-8B74-5590BE3C2A82} - C:\WINDOWS\system32\iifdeeFV.dll (file missing)
O4 - HKLM…\Run: [Microsoft Help] C:\RECYCLER\rundll32.exe
O4 - HKLM…\Run: [bM3b5c1a23] Rundll32.exe “C:\WINDOWS\system32\rpjcdoup.dll”,s
huber2t
(huber2t)
25 Maj 2008 16:27
#10
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Włącz przywracanie systemu.
system
(system)
25 Maj 2008 16:46
#11
Jestem przy Ccleanerze. Wyczyściłam. Nacisnęłam także ‘Skanuj by znaleść problem’. Znalazło się ich masa… Czy kliknąć przycisk ‘Napraw zaznaczone problemy’ ?
huber2t
(huber2t)
25 Maj 2008 16:48
#12
Tak napraw te wszystkie problemy
system
(system)
25 Maj 2008 17:10
#14
Wykonaj optymalizację autostartu
Po restarcie komputera pyta się mnie jak ma uruchamiać:
Normalne
Diagnostyczne
Selektywne
?
system
(system)
25 Maj 2008 18:18
#16
http://wklej.org/id/335c47c9f3
Raport skanowania
W dniu 25.05.2008 , o godzinie 20:18 został dopisany post przez a_nuluj
przy włączaniu komputera wyskakuje mi jakiś błąd skryptu (chyba z IE?), pisze coś o Gadu-Gadu.
system
(system)
25 Maj 2008 18:44
#18