Wredne wirusy - proszę o sprawdzeenie loga


(Olo1910) #1

Witam, ,mam kłopot z kompem, zainfekowało sie biedactwo, non stop wywala mi komunikaty (średnio co 1 - 2 min), a tak sie nazywa ten wirus (chyba) : "MS06-001 WMF Exploit", przy czym ładuje na twradziela i to na każdą partycję dziwne pliki typu: WallPaper.jpg i .pif, my passwords.doc i .exe i jeszcze troche innych.

Z góry dziękuję za pomoc.

Oto log


(Bbieniol) #2

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):

Po zabiegach nowy log z Hijacka + log z Silent Runners


(Olo1910) #3

Przez pomyłke - własną głupotę wywaliłem oprócz tych dwóch na czerwono:

Oto log

oraz


(Myszonus) #4

Użyj programu Killbox. Uruchamiasz zaznaczasz Delete on reboot, w polu full path of file wklej ścieżkę :

c:\windows\system32\winlog.exe

Klikasz X i reset kompa.

Otwórz notatnik i wklej w nim to :

Plik --> zapisz jako --> zmień rozszerzenie z .txt na wszystkie pliki --> zapisz jako FIX.REG i uruchom w awaryjnym.


(Olo1910) #5

Wielkie dzięki Panowie, z kompem zdaje się być wszystko ok. Macie u mnie po dużym piwku :lol:


(adam9870) #6

eee... chwile.

Na forum bez logów kontronych na koniec nie pusczamy więc proszę pokazać nowy log z hijackThis oraz SilentRunners.


(Olo1910) #7

mówisz i masz:

oraz


(Bbieniol) #8

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

I nowy log :slight_smile:


(Olo1910) #9

A teraz z zupełnie innej beczki :slight_smile:

Nowy log:

i zupełna niespodzianka


(Bbieniol) #10

Nic z tego nie zrobione...

Start -> uruchom -> regedit i przejdź do klucza:

*HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

I usuń w nim wartość: "windows_startup"

Wejdź do klucza:

*HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

I usuń w nim wartość: "windows_startup"

Wejdź do klucza:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

I ustaw w "Userinit" wartość

Przecinek na końcu jest ważny :slight_smile:

Po zabiegach one more time log :slight_smile:


(Olo1910) #11

Off tego ..., off course :slight_smile:

nie stwierdzono ww. wartości.

Reszte zadań wykonana


(Bbieniol) #12

Czekam na nowy log :slight_smile:


(Olo1910) #13

pardąsik

oraz


(Bbieniol) #14

Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:

I klikasz na dole "fix checked" :slight_smile:

I jeszcze raz logi :slight_smile:


(Olo1910) #15

no i ...

ufff, chyba zostane mistrzem świata w ładowaniu logów :slight_smile:


(Bbieniol) #16

Czysto :slight_smile:


(Olo1910) #17

Niech będą błogosławione twoje wielbłądy.

Wielkie dzięki