Wirus z Gadu Gadu + Log


(Konrado 089) #1

Witam

Mam problem.. Niedawno od kumpla dostalem linka, ktory jak juz pozniej sie zorientowalem zawieral wirusa.Kliknalem i zaczelo sie... Nie wiem co sie stalo bo po jakiejs chwili sam wysylal sie do innych moich znajomych z listy gg, bez mojej wiedzy. Teraz mecze sie z jego pozbyciem. Skanowalem juz Panda, Avastem i dalej nic nie pomaga. Objawem wirusa jest ciagle wlaczona klepsydra w myszce i zrzeranie pamieci.. Zwracam sie o wasza pomoc, podajcie jakies dobre\sprawdzone programy aby pozbyc sie tego "natreta" w moim komputerze..


(kwasior) #2

Daj logi z Hijacka


(Konrado 089) #3

Oto Log z Hijacka :

Chyba mylicie sie.. istnieje takie cos jak przesylanie wirusow za posrednictwem gg. Probowalem odinstalowywac z 3 razy i nic nie pomoglo :cry:


Tak ma to wyglądać

Asterisk


(adam9870) #4

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Start => uruchom => wpisz cmd i kliknij OK => w konsoli, która się otworzy wpisz:

Użyj narzędzia SmitFraudFix (wybierz opcję 2). Potem sprawdź co będzie z tego co wskazałem poniżej i usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki i foldery zaznaczone kasujesz ręcznie z dysku natomiast wpisy w HijackThis.

Użyj narzędzia FixWareOut.

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners, zawartość pliku c:\rapport.txt oraz c:\fixwareout\report.txt


(Konrado 089) #5

Dalej nic nie dalo.. nie moge usunac tych plikow nawet w trybie awaryjnym

Log z Hijacka :

Czy moglby ktos zajac sie moim problemem ???? Sprawdzcie Loga.


(Gutek) #6

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki

D:\WINDOWS\System32\26.dll

D:\WINDOWS\System32\rpcc.dll

D:\WINDOWS\System32\winqxd32.dll

D:\WINDOWS\system32\svchosts.exe

i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz.

wpisy usuń HJT. Po co tobie panda i avast?

Search & Destroy w nim wyłącz Rezydenta

zrobiłeś to?


(Konrado 089) #7

Dzieki juz wszystko dobrze dziala... :smiley: gdyby nie ty to nie wiem co by bylo :mrgreen:

Mam Avasta, Pande nie moge usunac :frowning: nie wiem co jest. Wsadzam plytke do napedu aby odinst. a tu mi wywalo instalka.. cos jest nie tak..


(adam9870) #8

Wklej nowe logi plus raport z fixwareout.


(Konrado 089) #9

Raport: