Wirus


(Dny15) #1

Norton wykrywa wirusa:

Nazwa obiektu: C:\Windows\inet20010\alg.exe

Nazwa wirusa: W32.Conycspa.G@mm

Cały komputer jest zwolniony. Włączaja sie jakiś stronki. Co mam zrobić?

Co trzeba zrobić?

Wrzucam jeszcze log z HiJacka:


(kosior6) #2

Fix w Hijacku.

Start-> Uruchom->MSconfig->Uruchamianie i odznaczasz i reset

Ciachnij Hijackiem a te wszystkie serure 32 won z dysku ręcznie w trybie awaryjnym a co do reszty to poczekaj na GUTKA lub KUZa bo nie jestem, pewien

Złączono Posta : 04.02.2006 (Sob) 11:30

I to jeszcze hijackiem

P.S sory ze jeden pod drugim ale edytuj mi sie nie chciało.

Złączono Posta : 04.02.2006 (Sob) 11:31

Fix w hijacku i z dysku recznie

===================================

Update kuz5

Jeszcze jedna taka bzdura a dostaniesz ostrzezenie :evil: :evil:


(Qbek50) #3

no i po co bzdury wypisujesz ???

to usuwasz za pomocą http://cexx.org/LSPFix.exe


(Wieliczka Marcin) #4

Jeszcze to:

Poczytaj http://www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=30&p=109496?entry114917 - Usuwanie Usuwanie VX2.BetterInternet


(Dny15) #5

qurde a ja już to usunąłem tak jak pisał Przemo1992

I co mam zrobić?

Złączono Posta : 04.02.2006 (Sob) 12:15

Za bardzo tam tego nie ruzumiem :frowning:

Także możesz tak w skrócie powiedzieć o co chodzi??


(kosior6) #6

A to sory nie wiedziałem ale jak tak zrobił tyo chyba też się nic nie stało ?


(Dny15) #7

Sciągnąłem sobie Getservices i jak skanuje to mi nic sie nie wyświetla tylko wyłącza się i nic :o Kurcze :frowning:

to dotyczy się tego tylko:

czy całego?:

Złączono Posta : 04.02.2006 (Sob) 13:04

Zrobiłem log l2mfix:

I teraz mam to po prostu usunąć tak jak tam pisze? a:

Usunąć w Hijacku?


(Wieliczka Marcin) #8

Proponuje poczekać na większą głowe :stuck_out_tongue:

!!


(Gutek) #9

Najpierw VX2

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H ujrar.dll

ATTRIB -R-S-H dcom_13.dll

ATTRIB -R-S-H h64m0gh1e64.dll

ATTRIB -R-S-H i8600ijme8oa0.dll

ATTRIB -R-S-H ir2sl5f71.dll

ATTRIB -R-S-H en8sl1l71.dll

ATTRIB -R-S-H spellstyle.dll

ATTRIB -R-S-H twpmon.dll

ATTRIB -R-S-H ksdgae.dll

ATTRIB -R-S-H n2l8lc3u1f.dll

ATTRIB -R-S-H o8ns0i57e8.dll

ATTRIB -R-S-H iPsrad.dll

ATTRIB -R-S-H qndit.dll

ATTRIB -R-S-H j26mlcj11fo.dll

ATTRIB -R-S-H hr6605jse.dll

ATTRIB -R-S-H nltapi.dll

DEL ujrar.dll

DEL dcom_13.dll

DEL h64m0gh1e64.dll

DEL i8600ijme8oa0.dll

DEL ir2sl5f71.dll

DEL en8sl1l71.dll

DEL spellstyle.dll

DEL twpmon.dll

DEL ksdgae.dll

DEL n2l8lc3u1f.dll

DEL o8ns0i57e8.dll

DEL iPsrad.dll

DEL qndit.dll

DEL j26mlcj11fo.dll

DEL hr6605jse.dll

DEL nltapi.dll

CD C:\Program Files\Common Files\Microsoft Shared\Web Folders

DEL ibm00003.exe

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.

Potem od razu do awaryjnego i usuń folder C:\WINDOWS\ inet20010


(Dny15) #10

Log z L2Mfix:

i z hijacka:

Już kompa nie muli, ale jak jest jakaś stronka to się włącza samoistnie jakaś inna :?

To co jest.


(Gutek) #11

usuwanie bez netu, net na zero! !!

Otwórz Notatnik i wklej w nim to:

Plik Zapisz jako Zmień rozszerzenie z TXT na Wszystkie pliki Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS

DEL svwhost.exe

DEL svwhost.exe

CD C:\WINDOWS\system32

ATTRIB -R-S-H aithz.dll

ATTRIB -R-S-H bassmod.dll

ATTRIB -R-S-H child.dll

ATTRIB -R-S-H snkinfo.dll

ATTRIB -R-S-H n6p40g7qe6.dll

ATTRIB -R-S-H dxsec.dll

ATTRIB -R-S-H gplml3311.dll

ATTRIB -R-S-H pycn20.dll

ATTRIB -R-S-H lvrs0997e.dll

ATTRIB -R-S-H nbsdexts.dll

ATTRIB -R-S-H p64u0gh9e64.dll

ATTRIB -R-S-H r4r6le9s1h.dll

ATTRIB -R-S-H dn2q01f5e.dll

ATTRIB -R-S-H kt46l7hs1.dll

ATTRIB -R-S-H aithz.dll

ATTRIB -R-S-H i4lole331h.dll

ATTRIB -R-S-H j22qlcf51f2.dll

ATTRIB -R-S-H g0lm0a31ed.dll

ATTRIB -R-S-H l2p2lc7o1f.dll

ATTRIB -R-S-H r4r60e9seh.dll

ATTRIB -R-S-H lsnkinfo.dll

DEL aithz.dll

DEL bassmod.dll

DEL child.dll

DEL snkinfo.dll

DEL n6p40g7qe6.dll

DEL dxsec.dll

DEL gplml3311.dll

DEL pycn20.dll

DEL lvrs0997e.dll

DEL nbsdexts.dll

DEL p64u0gh9e64.dll

DEL r4r6le9s1h.dll

DEL dn2q01f5e.dll

DEL kt46l7hs1.dll

DEL aithz.dll

DEL i4lole331h.dll

DEL j22qlcf51f2.dll

DEL g0lm0a31ed.dll

DEL l2p2lc7o1f.dll

DEL r4r60e9seh.dll

DEL lsnkinfo.dll

DEL msoff.exe

DEL kzpc.dll

DEL dcom_13.dll

CD C:\Program Files\Common Files\Microsoft Shared\Web Folders

DEL ibm00003.exe

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.

Po tym od razu do awaryjnego:

i foldery recznie usuwas a wpisy hiajckiem

Odpal LSP-Fix zaznacz “I know what I’m doing” następnie w okienku Keep zaznacz plik newdotnet…dll -( taki tam będzie) i za pomocą strzałki () przenieś go do okienka Remover i kliknij Finish


(Dny15) #12

A może to poczekac do jutra? :?

Bo ja to robie u kolegi a już jestem u sibie :?

Tego nie ma… Tak pisało jak poprzednio chciałem to usunąc


(Gutek) #13

Niech nie używa netu! !!


(Dny15) #14

Wczoraj siedział na necie nie wiem ile :-x I jeszcze dzisiaj z 30 min. :?

To co mam ci jeszcze raz wrzucić logi czy pousuwać to co mówiłeś i dopiero to wrzucić?? :roll:


(Gutek) #15

Najpier wykonaj to co powiedziałem a potem logi, pamiętaj usuwanie bez kabla(netu) potem logi


(Dny15) #16

Log z L2MFix

Złączono Posta : 05.02.2006 (Nie) 14:22

i jeszcze log z HiJacka

Wszystko ok tylko, że ta stronka dalej samoczynnie się włącza. :?

I co jeste??


(Gutek) #17

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H shayerxp.dll

ATTRIB -R-S-H gpnql3551.dll

ATTRIB -R-S-H jrj0251mg.dll

ATTRIB -R-S-H xUctsrv.dll

DEL shayerxp.dll

DEL gpnql3551.dll

DEL jrj0251mg.dll

DEL xUctsrv.dll

DEL msoff.exe

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.


(Dny15) #18

log z l2mfix:

I jeszcze raz wrzucam log z hiJacak tak na wszelki wypadek :mrgreen:


(Gutek) #19

Spróbujmy tak bo coraz wiecej tego syfu - Zrób tak, zapuść z tego narzędzia L2Mfix opcję 2. Run Fix = opcja automatycznego usuwania VX2, jej wybranie spowoduje uruchomienie procedury czyszczącej oraz prośbę kompa o reset. W trakcie resetu zastartuje plik second.bat, który zabije rundll32.exe + explorer.exe (zniknie wam Pulpit) i dokończy procedurę czyszczącą.

To może trwać DO PIĘCIU MINUT! Na koniec dostaniecie loga co znaleziono i co usunięto.

Po tym daj nowy log nr 1 z L2Mfix , czekam, nie ten log co wygenreuje się po usuwaniu


(Dny15) #20

No to wrzucam:

A log z HiJacka czysty?

Złączono Posta : 07.02.2006 (Wto) 19:37

Acha jeszcze jedno. Z antywirusa tj. Nortoan włącza się cały czas taki komunikat “Skanowanie poczty” i tego jest w pierony! !!