Wirusy w systemie


(Zeriko) #1

Witam.

Mam problem. Avast wykrywa mi co jakiś czas po 4-5 plików takimi seriami, daje kwarantanna, ale potem jest to samo.

Przeskanowałem kompa avastem i a-squared Free. Coś tam znalazło i usunęło, ale dalej ten problem jest.

Ponadto, gdy jestem zalogowany i daje Przełącz użytkownika/Wyloguj i potem chce wejść na inny lub ten sam profil wyskakuje coś o Serwerze uwierzytelnienia i prosi o hasła tam gdzie go nie ma.

Proszę więc o sprawdzenie logów i poradę co zrobić.

Log z ComboFix: http://www.wklej.org/id/1bcbf90b0e

Log z HijackThis: http://www.wklej.org/id/4930074716

Pozdrawiam,

Moldar

PS. Jak będziecie dawać mi instrukcje podajcie, czy mam coś robić na awaryjnym, czy też na zwykłym trybie :slight_smile:

Edit: No i na pulpicie sam robi mi się skrót do Internet Explorer i, gdy go usuwam wyskakuje:

http://img399.imageshack.us/img399/6201/screenhunter001nx5.png.

A gdy otwieram złą stronę wyskakuje:

http://img357.imageshack.us/img357/9919/screenhunter002su8.png, kiedy zawsze wyskakiwało, nie można odnaleźć serwera itp.


(Monczkin) #2

Czy mi się wydaję, czy to ten sam problem ??

http://forum.dobreprogramy.pl/viewtopic.php?t=172949


(Zeriko) #3

Nie, tamte wirusy nie występowały. Teraz są zupełnie inne, więc dla porządku zrobiłem nowy temat. Chyba, że zamkniesz go i tam się dopisze.


(jessica) #4

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

>>Start >>> Uruchom >>> wybierz (lub wpisz) cmd >> zastosować te komendy (po każdej wciśnij "ENTER"):

Masz Killboxa, więc te poniższe usuwaj przy jego pomocy:

Potem daj nowe logi.

.


(Zeriko) #5

Log z ComboFix: http://wklej.org/id/d084fbdae6

Log z HijackThis: http://wklej.org/id/6bb9b457ed

A pojawiają się teraz takie wirusy:


(adam9870) #6

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Przejdź do trybu awaryjnego i uruchom utworzone pliki.

Pobierz i uruchom w trybie awaryjnym ATF Cleaner >>> zaznacz Empty Selected >>> poczekaj chwilkę na pojawienie się pewnej informacji >>> ponownie kliknij Empty Selected >>> uruchom ponownie komputer.

Po wykonaniu wklej nowe logi.


(Zeriko) #7

Done.

ComboFix: http://www.wklej.org/id/6c830c8fd3

HijackThis: http://www.wklej.org/id/17c4b08ea7


(adam9870) #8

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Start -> uruchom -> cmd -> wpisz:

Ściągnij program KillBox, zaznacz Delete on reboot , w polu full path of file wklej kolejno ścieżki:

C:\prsc32.exe

C:\WINDOWS\System32\dllcache\winsony.exe

Po wklejeniu każdej ścieżki z osobna kliknij na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgódź się na restart.

Po wykonaniu wklej nowe logi.


(Zeriko) #9

Done: http://img513.imageshack.us/img513/8373/screenhunter004nj5.png

ComboFix: http://wklej.org/id/f7f7003db1

HijackThis: http://wklej.org/id/8742e96686


(jessica) #10

Usuń Killboxem.

Ciekawa jestem, co masz jeszcze niewidocznego w komputerze, co przyciąga cały czas nowe infekcje.

.


(Zeriko) #11

Zrobiłem to. Jeszcze coś? :slight_smile:


(jessica) #12

Na razie nic, ale jestem przekonana, że jutro lub pojutrze powrócisz tu, bo pewnie znowu coś Ci się "przyklei". Jest coś, co ściąga te śmieci, a my nie potrafimy tego dostrzec. :frowning:

.Trzymaj się.


(Zeriko) #13

Teraz wyskakuje taki wirus:

Dać logi?


(jessica) #14

Tego " wi.exe" już raz usuwałeś.

Daj log z ComboFixa, ale przedtem zastosuj SDFix

Daj z niego raport - będzie gdzieś w jego folderze.

Uwaga: SDFix działa tylko w Trybie Awaryjnym.

jessi


(Zeriko) #15

Wklej.org nie działa więc muszę tu dać

SDFix

ComboFix


(jessica) #16

Te powyższe usuń Killboxem.

SDFix usuwał to samo, co już wcześnie usuwałeś, czyli "zabawa" trwa dalej. :frowning: :frowning:

Potem zajmij się rejestrem:

Potem możesz, na wszelki wypadek, dać jeszcze raz log z ComboFixa.

Wklej.org działa, przynajmniej u mnie otwiera się bez problemów.

jessi


(Zeriko) #17

Ale czy to moja wina czy nie?

Mi nie działa :confused:

Log z ComboFix:


(Gutek) #18

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę

Program poprosi o reset kompa ... czyli resetujesz.

C:\Program Files\gfdgfdg - nadal folder

Pobierz Gmer

  1. Rootkit=>szukaj=>bez zaznaczania pokaż wszystko=> Ctrl + V do posta wklej

  2. Rootkit => zaznaczone tylko Pokazuj wszystko + Usługi => Szukaj => Kopiuj => Ctrl + V do posta wklej


(Zeriko) #19
  1. http://wklej.org/id/81501bd627

  2. http://wklej.org/id/28aec63836


(jessica) #20

W logach GMERa jest tylko ta szkodliwa usługa - (choć już była usuwana).

>>GMER>>>zakładka CMD >>zaznacz REGEDIT >>w górne czarne pole wklej to:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windowss Insecure"=-


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nassor"=-


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windowss Insecure"=-


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]

"Windowss Insecure"=-


[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"Windowss Insecure"=-

Kliknij "Uruchom" z prawej strony.

Potem znów >>GMER>>>zakładka CMD >>zaznacz tym razem CMD >>w górne czarne pole wklej to:

Kliknij „Uruchom” z prawej strony. Komputer powinien się samoczynnie wyłączyć i włączyć.

Potem daj tu log z ComboFix a oraz log z GMER a , ale tylko ten "usługowy" (>>Rootkit >> zaznaczone tylko Pokazuj wszystko + Usługi >> Szukaj >> Kopiuj >> Ctrl + V do posta wklej)

jessi