pyzoolinka
14 Kwiecień 2009 15:37
#1
Witam, mam jakiegoś wirusa, ale w tych sprawach jestem kompletnie zielona i nie wiem co robić… Wklejam skan z Hijackthis. Proszę o pomoc… (ojciec jest bliski zabicia mnie ;p)
http://www.wklejto.pl/31208
korzystałam ze strony, która pokazała mi co jest nie tak, ale niestety nie wiem co dalej mam robić…
Leon1
14 Kwiecień 2009 15:54
#2
włącz HijackThis >> Do a system scan only >> w oknie programu pokaże się log >> zaznacz kratki przy podanych wpisach >> klikasz Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
pyzoolinka
14 Kwiecień 2009 16:20
#3
ok, zrobione
http://www.wklejto.pl/31217
co dalej?.. ;p
hKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe HKLM…\Run: [bearShare] “C:\Program Files\BearShare\BearShare.exe” /pause O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe” O4 - HKLM…\Run: [bearFlix] “C:\Program Files\BearFlix\BearFlix.exe” /pause O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe” HKLM…\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe “C:\WINDOWS\system32{d77bd6fa-3d16-0a15-215e-9d0f32905b4a}.dll” DllInit HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” O4 - HKLM…\Run: [{4f3473b7-105a-60aa-8ec3-dc9ba11bc815}] C:\WINDOWS\System32\Rundll32.exe “C:\WINDOWS\system32\gthwjvkhqbpy.dll” DllStart HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart HKCU…\Run: [Drv knob] C:\DOCUME~1\HP\DANEAP~1\PLUSIS~1\Sixth Skip Online.exe O4 - HKCU…\Run: [Nowe Gadu-Gadu] “C:\Program Files\Nowe Gadu-Gadu\gg.exe” O4 - HKCU…\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
pyzoolinka
14 Kwiecień 2009 16:38
#5
master_zonk6 dzięki za pomoc, ale nic nie rozumiem z tego co mi napisałeś… :shock: jeśli mozesz, to opisz mi to wszystko tak jak to zrobił Leon$
dzięki
start>uruchom>msconfig>uruchamianie i odhacz te co napisałem
pobierz i zainstaluj Zone Alarm
http://dobreprogramy.pl/index.php?dz=2& … +8.0.298.0
Pozamykaj porty tym programem
http://dobreprogramy.pl/index.php?dz=2& … aner+1.4.1
Leon1
14 Kwiecień 2009 17:20
#7
Otwórz notatnik i wklej
File:: c:\windows\system32\wpv101239362584.exe c:\windows\system32\digiwet.dll c:\windows\system32\juutkcukywxicy.dll-uninst.exe C:\160B.tmp Driver:: AlerterALG Registry:: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders] “SecurityProviders”=- “SecurityProviders”=“msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll”
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
pyzoolinka
14 Kwiecień 2009 17:27
#8
ooo wielkie dzięki. jesteście genialni =D> jak zrobiłam skan NOD32 to nie znalazło żadnych wirusów. jednak w dalszym ciągu komputer po włączeniu loguje się sto lat, a kolejne sto ładuje mi się pulpit i gg… macie na to jakąś radę?
master_zonk6 : jakie porty mam pozamykać? bo pierwsze trzy są ‘czerwone’, a kolejne dwa ‘zielone’…
_Blade
14 Kwiecień 2009 17:29
#9
Zamknij te czerwone i daj log z usuwania Combofix o który prosił Leon$
Ciuci
14 Kwiecień 2009 17:38
#10
start–uruchom–(wpisz) msconfig zakladka uruchamianie odznaczasz niepotrzebne programy !Tu w linku masz opisane wszystko poczytaj http://www.bezpieczenstwosystemow.pl/in … opic=116.0
pyzoolinka
14 Kwiecień 2009 17:38
#11
@blade @http://www.wklejto.pl/31217
teraz mam już wszystkie zielone, oprócz środkowego, który jest żółty.
_Blade
14 Kwiecień 2009 17:46
#12
Z tego loga nie dałaś. Chyba przeoczyłaś ten post
Leon1
14 Kwiecień 2009 17:47
#13
nie o ten log chodzi masz zrobić następny skan Combofixem używając tego skryptu
File:: c:\windows\system32\wpv101239362584.exe c:\windows\system32\digiwet.dll c:\windows\system32\juutkcukywxicy.dll-uninst.exe C:\160B.tmp Driver:: AlerterALG Registry:: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders] “SecurityProviders”=- “SecurityProviders”=“msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll”
wyżej wszystko napisane
pyzoolinka
14 Kwiecień 2009 18:11
#14
http://www.wklejto.pl/31229
rzeczywiście pogubiłam się już w tych postach ;p
usunęłam nieużywane programy z autostartu i komputer niestety dalej włącza się sto lat…
Leon1
14 Kwiecień 2009 18:37
#15
Log wygląda na czysty
w autostarcie masz
wyłącz
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
i teraz zobacz czy się dalej długo włącza
pyzoolinka
15 Kwiecień 2009 13:17
#16
ok wszystko jest już sprawne. dzięki wielkie zap omoc, jesteście niezastąpieni =D>
Kosmetyka. Wywal to z autostartu:
