Wirusy lub spyware

grzesiekw · 31 Sierpień 2008 09:44

Witam!

Jestem nowym użytkownikiem tego forum, chociaż vortal regularnie przeglądam od około dwóch lat. Przedwczoraj robiłem reinstalkę mojego xp-ka. Popełniłem jednak jeden poważny błąd: antywirusa zainstalowałem na końcu, jak już wszystkie programy wgrałem i zaktualizowałem system. Wczoraj gdy włożyłem obojętnie jaką płytkę do napędu i próbowałem eksplorować ją wyskoczył błąd z explorer.exe. Gdy jednak chciałem wejść na płytkę przez np. folder moje dokumenty, wszystko było w porządku. Taki sam błąd wyskakuje gdy chcę uruchomić kosz. Również teraz zauważyłem, gdy piszę tego posta, że czasem windowsik piszę mi dużą literą w środku wyrazu. :shock: Wczoraj robiłem oczywiście skana nodem32 i wykrył dwa dziadostwa: W32.Genetic i drugie, którego nazwy nie pamiętam. Niby wszystko poddał kwarantannie. Trochę jednak się przestraszyłem, bo gdy wpisałem te nazwy wirusów w google żeby się dowiedzieć z czym mam do czynienia, to nic nie znalazło o nich. Gdy próbowałem zrobić skan ComboFixem za pierwszym razem wyskoczył BSOD. Za drugim razem się udało, chociaż na dzień dobry sam usunął jakieś świństwo, które rzekomo wcześniej jak zauważyłem zostało usunięte przez noda.

Oto logi:

HijackThis: http://www.wklej.org/id/2046/
ComboFIx: http://wklej.org/id/2052/

Proszę o odpowiedź bo nie chce mi się robić ponownej reinstalki systemu. Z góry dziękuje…

Pozdrawiam

huber2t · 31 Sierpień 2008 10:08

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\xdidczy.dll

C:\WINDOWS\system32\xdaozt.dll


Driver::

SetupNTGLM7X

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

grzesiekw · 31 Sierpień 2008 10:22

Ok. Zrobiłem tak i powiem że pomogło, bo kosz się uruchamia i płytki też czyta normalnie. Daję jednak jeszcze raz log z combo: http://wklej.org/id/2063/

Dzięki huber2t za szybką odpowiedź

huber2t · 31 Sierpień 2008 10:23

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

grzesiekw · 31 Sierpień 2008 12:55

Oto log po skanowaniu. Linijka 86 mówi o zainfekowanym pliku. Nie wiem jednak czy mogę go tak po prostu usunąć. Zapewne trzeba będzie przez combo…

http://wklej.org/id/2104/

Prosiłbym jeszcze raz o pomoc

huber2t · 31 Sierpień 2008 18:18

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\zlib.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

grzesiekw · 1 Wrzesień 2008 12:00

Zrobiłem tak… Oto raport: http://wklej.org/id/2242/ Jeszcze raz wielkie dzięki za pomoc. Mam nadzieję że to już na razie koniec z tym dziadostwem…

huber2t · 1 Wrzesień 2008 12:04

Usunięte