Wirusy? ogólna dolina:(

Dla specjalistów Bezpieczeństwo
#1

witam serdecznie!

od jakiś 2 dni temu mój komputer jest w stanie krytycznym:(

wszystko zaczęło sie od próby ściągnięcia seriala do pewnej gry…

gry nie udało sie jednak zainstalować, a komputer ogłupiał:(

miałem natyvira PC Tools Antyvirus, nie wykrył on jednak nic. zainstalowałem NOD32, który wykrył z 13 zainfekowanych i usunął pliki, jednak nic to raczej nie dało.

objawy:

  • w mozilli nie działa mi spora część stron(np. hattrick.org, allegro.pl, google nie wyszukuje itp.)

  • w IE działają niektóry z ww. stron jednak nie wszystkie mi się ładują(np. bet-at-home.com)

  • pojawia mi sie obsrany “oczyszczacz komputera”

  • czasem w IE zamiast strony logowania do banku pekao pojawia mi się strona adultfinder.com czy coś takiego…

  • okienka sie czasem minimalizują i chowają sie samoczynnie za siebie.

Nie jest dobrze. Prawie całą niedzielę z tym walczyłem ale nie wyszło mi za wiele.

Logi:

Combofix: http://wklej.org/id/bcb3568b19

SDFX: http://wklej.org/id/6ed6403e89

błagam pomóżcie!

pozdrawiam!

#2

Wklej do Notatnika :

File::

C:\WINDOWS\system32\alehcfqq.dll

C:\WINDOWS\system32\ttbsmfyh.dll 

C:\WINDOWS\system32\oyyheqtr.ini 

C:\WINDOWS\BM16002ae7.xml 

C:\WINDOWS\system32\moyqrtdg.dll  

C:\WINDOWS\system32\geBspoNd.dll 

C:\WINDOWS\b152.exe

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe


Folder::

C:\RECYCLER

C:\FOUND.014


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DF9851BD-808F-49EC-B6B5-7355D1767E46}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"Expressivo"=-

"ares"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"Broadcom Wireless Manager UI"=-

"LManager"=-

"BM16002ae7"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>CFScript3.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.

jessi

#3

Bardzo, bardzo dziękuję za pomoc!

wygląda na to że wszystko wróciło do normy:)

o to log z udanej operacji:

http://wklej.org/id/e5460d1c31

pozdrawiam serdecznie i jeszcze raz wielkie dzięki, hej!

#4

Wklej do Notatnika:

File::

C:\WINDOWS\system32\ckyvlrnn.dll


Driver::

Wbutton

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html