Wirusy same się tworzął, nie moge znaleźć ich źródła


(Ostry4td2) #1

Posiadam Avast 4.8 home edition i od wczoraj zaczął mi on wykrywać trojany na komputerze. Nie instalowałem żadnych programów, nie właziłem na żadne strony porno, nie mam pojęcia co się dzieje. Skanowałem cały komputer podczas rozruchu i wykryło mi 7 infekcji w tym te które avast wykrywał podczas monitoringu w czsie pracy na komputerze, usunąłem wszystkie bez problemu. Jednak po włączeniu komputera po chwili znowu pojwił się komunikat:

Znaleziono konia trojańskiego!

Plik: C:\WINDOWS\system32\drivers\qrlgn.sys

Nazwa pasożyta: Win32:KillAV-EU [Trj]

Następnie drugie takie samo ostrzeżenie:

Plik: C:\DOCUME~1\Tomek\USTAWI~1\Temp\winnhmyjk.exe[uPX]

Nazwa pasożyta: Win32:Agent-QNK [Trj]

I następne:

Plik: C:\DOCUME~1\Tomek\USTAWI~1\Temp\winbguya.exe[uPX]

Nazwa pasożyta: Win32:Agent-QNK [Trj]

Odnalazłem te pliki w systemie i skasowałem ręcznie, ale po chwili one znowu się pojawiają niewiadomo skąd i są zainfekowane. Folder Temp usunąłem w całości, system utwożył go na nowo i po chwili pliki z wirusami pjawiły się w nim ponownie. I dokładnie tak jak wyżej po skasowaniu znowu się pojawiają. Czasami wyskakuje komunikat na cały ekran który brzmi mniej więcej tak: Program Avast otrzymał żądanie o wyłączeniu ochrony dostepowej, pytanie czy to ja wysyłam te, żadanie i czy chcę wyłączyć ochronę dostepową.

Wiem, że najlepszym rozwiązaniem byłoby sformatowanie systemu, ale nie mam na to czasu :confused: Może doradzicie mi jakiś inny sposób aby pozbyć się mojego problemu.

Posiadam system windows xp


(huber2t) #2

Podaj log z Hijackthis

Podaj log z Combofix


(Ostry4td2) #3

Log z hijackthis:

http://www.wklej.org/id/6584d99fa1

Log z ComboFix:

http://www.wklej.org/id/8f974936b9


(Pan Ziombl) #4

C:\DOCUME~1\Tomek\USTAWI~1\Temp\sysfiz.exe

F2 - REG:system.ini: Shell=Explorer.exe "C:\DOCUME~1\Tomek\USTAWI~1\Temp\sysfiz.exe"

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1


(Ostry4td2) #5

To teraz powiedzcie mi co mam zrobić, bo ja nie jestem najlepszym komputerowcem.


(huber2t) #6

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\DOCUME~1\Tomek\USTAWI~1\Temp\sysfiz.exe

C:\WINDOWS\system32\1696a7.exe

C:\WINDOWS\system32\7ee673.exe

C:\WINDOWS\system32\7ed5f8.exe

C:\WINDOWS\system32\69a9ce.exe

C:\WINDOWS\system32\6998a7.exe

C:\WINDOWS\system32\54a89b.exe

C:\WINDOWS\system32\5497f1.exe

C:\WINDOWS\system32\3fa7f5.exe

C:\WINDOWS\system32\3f9632.exe

C:\WINDOWS\system32\2aa3a6.exe

C:\WINDOWS\system32\2a8fff.exe

C:\WINDOWS\system32\159c0b.exe

C:\WINDOWS\system32\158b42.exe

C:\WINDOWS\system32\95d7.exe

C:\WINDOWS\system32\2ac17e.exe

C:\WINDOWS\system32\2ab0c5.exe

C:\WINDOWS\system32\15be96.exe

C:\WINDOWS\system32\15ad8f.exe

C:\WINDOWS\system32\a95f.exe

C:\WINDOWS\system32\953b.exe

C:\WINDOWS\system32\b0b2.exe

C:\Bux.to Autoclicker.lnk

C:\WINDOWS\system32\usrsdria.dat

C:\WINDOWS\system32\vfpodpc.dat

C:\WINDOWS\system32\kbdmafri.dat

C:\WINDOWS\system32\qmgrmrz.dat

C:\WINDOWS\system32\mslbri.dat

C:\WINDOWS\system32\mciolef6.dat

C:\WINDOWS\system32\dpwsoikx.dat

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(Ostry4td2) #7

Proszę oto log:

http://www.wklej.org/id/be0b633f5b


(huber2t) #8

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\win32dbg.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(Ostry4td2) #9

http://www.wklej.org/id/c2c7660058


(huber2t) #10

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\admpavse.dat

C:\WINDOWS\system32\kbdcl1.dat

C:\WINDOWS\system32\storprow.dat

C:\WINDOWS\system32\mslbri.dat

C:\WINDOWS\system32\rasmonzr.dat

C:\WINDOWS\system32\msxmlnr.dat

C:\WINDOWS\system32\wmvdmoev.dat

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(Ostry4td2) #11

http://www.wklej.org/id/2ef8c610ad

Dobrze to zrobiłem?


(huber2t) #12

Dobrze w logu nic nie widać, pozamieniaj też swoje wcześnijesze logi aby były z tej strony, wtedy ładnej wygląda

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Optymalizacja autostartu

Optymalizacja xp

Usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.


(Ostry4td2) #13

Ehhh w takim tempie to do jutra będzie mi skanowało kompa :confused:

W dniu 02.05.2008 , o godzinie 22:30 został dopisany post przez ostry4td

Jednak zrezygnuje ze skanowania i zrobię format, w ciągu 45 minut przeskanowało mi 5% całego twardzila :confused: Szybciej będzie zrobić format, tym bardziej, że po przeskanowaniu może się okazać, że i tak trzeba go będzie zrobić. Ale dziękuje za pomoc i zaangażowanie w mój problem. Pozdro


(Pan Ziombl) #14

szybko się poddajesz. tyle pracy kolegów i co?


(Ostry4td2) #15

W takim tempie nie wiem czy ca całą noc i cały dzień skaner skończyłby skanowanie. Więc czy jest sens ciągnąć to dalej? Tymbardziej że znalazłem podobny temat na forum: http://forum.dobreprogramy.pl/viewtopic.php?f=21&t=240462&st=0&sk=t&sd=a Ja mam taki sam problem :confused:


(huber2t) #16

No tak jak nie chcesz tym skanować to przeskanuj dr. Web Cure It (program dostępny na vortalu)


(Ostry4td2) #17

Skanowałem nim wczoraj i znalazł tylko jednego wirusa którego usnunąłem, ale problem nie zniknął. Teraz jestem już po formacie i wszystko działa bez zarzutu.

W dniu 04.05.2008 , o godzinie 20:25 został dopisany post przez ostry4td

Witam, wczoraj po formacie wszystko chodziło ok, ale dzisiaj znowu mam identyczny problem, tyle że już Kaspersky szybciej chodził i mogłem przeskanowac kompa. Oto raport ze skanu: http://www.wklej.org/id/c95d7d74b8


(Leon$) #18

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 przeskanuj daj log

Pobierz HijackThis http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log

kolejność wykonania jak podałem

:slight_smile:


(Ostry4td2) #19

Log z Combo fixa: http://www.wklej.org/id/794b779cf2

Log z HijackThis: http://www.wklej.org/id/1a3455068d


(Leon$) #20

Logi w zasadzie czyste

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile: