Wirusy same się tworzął, nie moge znaleźć ich źródła

ostry4td · 2 Maj 2008 17:00

Posiadam Avast 4.8 home edition i od wczoraj zaczął mi on wykrywać trojany na komputerze. Nie instalowałem żadnych programów, nie właziłem na żadne strony porno, nie mam pojęcia co się dzieje. Skanowałem cały komputer podczas rozruchu i wykryło mi 7 infekcji w tym te które avast wykrywał podczas monitoringu w czsie pracy na komputerze, usunąłem wszystkie bez problemu. Jednak po włączeniu komputera po chwili znowu pojwił się komunikat:

Znaleziono konia trojańskiego!

Plik: C:\WINDOWS\system32\drivers\qrlgn.sys

Nazwa pasożyta: Win32:KillAV-EU [Trj]

Następnie drugie takie samo ostrzeżenie:

Plik: C:\DOCUME~1\Tomek\USTAWI~1\Temp\winnhmyjk.exe[uPX]

Nazwa pasożyta: Win32:Agent-QNK [Trj]

I następne:

Plik: C:\DOCUME~1\Tomek\USTAWI~1\Temp\winbguya.exe[uPX]

Nazwa pasożyta: Win32:Agent-QNK [Trj]

Odnalazłem te pliki w systemie i skasowałem ręcznie, ale po chwili one znowu się pojawiają niewiadomo skąd i są zainfekowane. Folder Temp usunąłem w całości, system utwożył go na nowo i po chwili pliki z wirusami pjawiły się w nim ponownie. I dokładnie tak jak wyżej po skasowaniu znowu się pojawiają. Czasami wyskakuje komunikat na cały ekran który brzmi mniej więcej tak: Program Avast otrzymał żądanie o wyłączeniu ochrony dostepowej, pytanie czy to ja wysyłam te, żadanie i czy chcę wyłączyć ochronę dostepową.

Wiem, że najlepszym rozwiązaniem byłoby sformatowanie systemu, ale nie mam na to czasu Może doradzicie mi jakiś inny sposób aby pozbyć się mojego problemu.

Posiadam system windows xp

huber2t · 2 Maj 2008 17:03

Podaj log z Hijackthis

Podaj log z Combofix

ostry4td · 2 Maj 2008 17:15

Log z hijackthis:

http://www.wklej.org/id/6584d99fa1

Log z ComboFix:

http://www.wklej.org/id/8f974936b9

bez_pseudonimu · 2 Maj 2008 17:20

C:\DOCUME~1\Tomek\USTAWI~1\Temp\sysfiz.exe

F2 - REG:system.ini: Shell=Explorer.exe “C:\DOCUME~1\Tomek\USTAWI~1\Temp\sysfiz.exe”

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

ostry4td · 2 Maj 2008 17:24

To teraz powiedzcie mi co mam zrobić, bo ja nie jestem najlepszym komputerowcem.

huber2t · 2 Maj 2008 17:25

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\DOCUME~1\Tomek\USTAWI~1\Temp\sysfiz.exe

C:\WINDOWS\system32\1696a7.exe

C:\WINDOWS\system32\7ee673.exe

C:\WINDOWS\system32\7ed5f8.exe

C:\WINDOWS\system32\69a9ce.exe

C:\WINDOWS\system32\6998a7.exe

C:\WINDOWS\system32\54a89b.exe

C:\WINDOWS\system32\5497f1.exe

C:\WINDOWS\system32\3fa7f5.exe

C:\WINDOWS\system32\3f9632.exe

C:\WINDOWS\system32\2aa3a6.exe

C:\WINDOWS\system32\2a8fff.exe

C:\WINDOWS\system32\159c0b.exe

C:\WINDOWS\system32\158b42.exe

C:\WINDOWS\system32\95d7.exe

C:\WINDOWS\system32\2ac17e.exe

C:\WINDOWS\system32\2ab0c5.exe

C:\WINDOWS\system32\15be96.exe

C:\WINDOWS\system32\15ad8f.exe

C:\WINDOWS\system32\a95f.exe

C:\WINDOWS\system32\953b.exe

C:\WINDOWS\system32\b0b2.exe

C:\Bux.to Autoclicker.lnk

C:\WINDOWS\system32\usrsdria.dat

C:\WINDOWS\system32\vfpodpc.dat

C:\WINDOWS\system32\kbdmafri.dat

C:\WINDOWS\system32\qmgrmrz.dat

C:\WINDOWS\system32\mslbri.dat

C:\WINDOWS\system32\mciolef6.dat

C:\WINDOWS\system32\dpwsoikx.dat

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

ostry4td · 2 Maj 2008 17:30

Proszę oto log:

http://www.wklej.org/id/be0b633f5b

huber2t · 2 Maj 2008 17:33

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\win32dbg.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

ostry4td · 2 Maj 2008 17:39

http://www.wklej.org/id/c2c7660058

huber2t · 2 Maj 2008 17:42

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\admpavse.dat

C:\WINDOWS\system32\kbdcl1.dat

C:\WINDOWS\system32\storprow.dat

C:\WINDOWS\system32\mslbri.dat

C:\WINDOWS\system32\rasmonzr.dat

C:\WINDOWS\system32\msxmlnr.dat

C:\WINDOWS\system32\wmvdmoev.dat

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

ostry4td · 2 Maj 2008 17:51

http://www.wklej.org/id/2ef8c610ad

Dobrze to zrobiłem?

huber2t · 2 Maj 2008 17:54

Dobrze w logu nic nie widać, pozamieniaj też swoje wcześnijesze logi aby były z tej strony, wtedy ładnej wygląda

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Optymalizacja autostartu

Optymalizacja xp

Usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

ostry4td · 2 Maj 2008 20:30

Ehhh w takim tempie to do jutra będzie mi skanowało kompa

W dniu 02.05.2008 , o godzinie 22:30 został dopisany post przez ostry4td

Jednak zrezygnuje ze skanowania i zrobię format, w ciągu 45 minut przeskanowało mi 5% całego twardzila Szybciej będzie zrobić format, tym bardziej, że po przeskanowaniu może się okazać, że i tak trzeba go będzie zrobić. Ale dziękuje za pomoc i zaangażowanie w mój problem. Pozdro

bez_pseudonimu · 3 Maj 2008 09:14

szybko się poddajesz. tyle pracy kolegów i co?

ostry4td · 3 Maj 2008 09:46

W takim tempie nie wiem czy ca całą noc i cały dzień skaner skończyłby skanowanie. Więc czy jest sens ciągnąć to dalej? Tymbardziej że znalazłem podobny temat na forum: http://forum.dobreprogramy.pl/viewtopic.php?f=21&t=240462&st=0&sk=t&sd=a Ja mam taki sam problem

huber2t · 3 Maj 2008 09:49

No tak jak nie chcesz tym skanować to przeskanuj dr. Web Cure It (program dostępny na vortalu)

ostry4td · 4 Maj 2008 18:25

Skanowałem nim wczoraj i znalazł tylko jednego wirusa którego usnunąłem, ale problem nie zniknął. Teraz jestem już po formacie i wszystko działa bez zarzutu.

W dniu 04.05.2008 , o godzinie 20:25 został dopisany post przez ostry4td

Witam, wczoraj po formacie wszystko chodziło ok, ale dzisiaj znowu mam identyczny problem, tyle że już Kaspersky szybciej chodził i mogłem przeskanowac kompa. Oto raport ze skanu: http://www.wklej.org/id/c95d7d74b8

Leon1 · 4 Maj 2008 19:25

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log

Pobierz HijackThis http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log

kolejność wykonania jak podałem

ostry4td · 5 Maj 2008 12:04

Log z Combo fixa: http://www.wklej.org/id/794b779cf2

Log z HijackThis: http://www.wklej.org/id/1a3455068d

Leon1 · 5 Maj 2008 14:06

Logi w zasadzie czyste

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE