Wirus w System Volume Information


(system) #1

Witam,

cały wczorajszy dzień walczyłam z wirusami, ale z marnym skutkiem...

Zainstalowałam Avasta, odinstalowałam Nortona. Skanuje komputer skanerem z Onetu (ArcaMicroScan) i wykrywa mi:

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\1194369395jtun_symlcsvc19235_07.x00.full.zip:symlcsvc.exe:XINSTALLDLL3.exe:DODGY0.exe <- Trojan.Clicker.Agent.Afr

C:\System Volume Information_restore{5A1BD3D0-0A6C-4580-9D55-AF6367C6BEE6}\RP215\A0025217.exe:XINSTALLDLL3.exe:DODGY0.exe <- Trojan.Clicker.Agent.Afr

C:\System Volume Information_restore{5A1BD3D0-0A6C-4580-9D55-AF6367C6BEE6}\RP215\A0025218.dll:DODGY0.exe <- Trojan.Clicker.Agent.Afr

C:\System Volume Information_restore{5A1BD3D0-0A6C-4580-9D55-AF6367C6BEE6}\RP216\A0025513.exe <- Trojan.Clicker.Agent.Afr

A to mój log z Hijackthis:

http://wklej.org/id/6aa6e11929

Widzicie jakieś nieprawidłowości? Co zrobić z tymi wirusami? Może to z powodu, że skanuje innym programem ? Proszę o pomoc :slight_smile:


(huber2t) #2

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Log ok

Podaj log z Combofix


(system) #3

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. - zrobione

Log z Combofix:

http://wklej.org/id/c0f7cf0ce5

A o czym mogą świadczyć te wirusy ?


(huber2t) #4

o kopiach tego wirusa w punktach przywracania

Log ok

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum


(system) #5

Raport ze skanowania obszaru Mój Komputer:

http://wklej.org/id/56d810cf2b


(huber2t) #6

Komputer nie ma wirusów

:slight_smile:


(system) #7

Dziękuje serdecznie za pomoc :slight_smile:

W dniu 25.05.2008 , o godzinie 17:24 został dopisany post przez a_nuluj

A gdybym mogła jeszcze zapytać o to:

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\1194369395jtun_symlcsvc19235_07.x00.full.zip:symlcsvc.exe:XINSTALLDLL3.exe:DODGY0.exe <- Trojan.Clicker.Agent.Afr

ArcaMicroScan dalej go wykrywa (?)


(huber2t) #8

To jest prawdopodobnie aktualizacja nortona

W dniu 25.05.2008 , o godzinie 17:27 został dopisany post przez huber2t

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\RECYCLER\rundll32.exe

C:\WINDOWS\system32\rpjcdoup.dll


Driver::

MsSecurity Updated

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(system) #9

Log po usunięciu

C:\RECYCLER\rundll32.exe

C:\WINDOWS\system32\rpjcdoup.dll

http://wklej.org/id/1134d7ebb4

W hijackthis już tego nie było:

O2 - BHO: (no name) - {0199AC98-C6EA-4DD0-BA5A-28E4CDF7EF1C} - C:\WINDOWS\system32\tuvULBSm.dll (file missing)

O2 - BHO: (no name) - {C108AE59-C97F-4517-8B74-5590BE3C2A82} - C:\WINDOWS\system32\iifdeeFV.dll (file missing)

O4 - HKLM..\Run: [Microsoft Help] C:\RECYCLER\rundll32.exe

O4 - HKLM..\Run: [bM3b5c1a23] Rundll32.exe "C:\WINDOWS\system32\rpjcdoup.dll",s


(huber2t) #10

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.


(system) #11

Jestem przy Ccleanerze. Wyczyściłam. Nacisnęłam także 'Skanuj by znaleść problem'. Znalazło się ich masa... Czy kliknąć przycisk 'Napraw zaznaczone problemy' ?


(huber2t) #12

Tak napraw te wszystkie problemy


(Leon$) #13

tak

:slight_smile:


(system) #14

Wykonaj optymalizację autostartu

Po restarcie komputera pyta się mnie jak ma uruchamiać:

  1. Normalne

  2. Diagnostyczne

  3. Selektywne

?


(huber2t) #15

Normalne


(system) #16

http://wklej.org/id/335c47c9f3

Raport skanowania

W dniu 25.05.2008 , o godzinie 20:18 został dopisany post przez a_nuluj

  • przy włączaniu komputera wyskakuje mi jakiś błąd skryptu (chyba z IE?), pisze coś o Gadu-Gadu.

(huber2t) #17

Czysto

Podaj ten komunikat


(system) #18