veau
(Veau)
13 Listopad 2010 16:43
#1
Witam!
jak w temacie, wczoraj znajomy podpiął pod mój komputer pendrive i dziś komputer wariuje, wyłączają się przeglądarki,a po dwukliku w ikony niektórych programów użytkowych jak np Lightroom wyskakuje raport o błędach… Przy próbie skanowania antywirusem komputer w pewnym momencie się restartuje.
Pojawiały sie także problemy przy kilkukrotnej próbie użycia combofixa, ktory wykrył rootkita, oto logi:
http://www.wklejto.pl/81427
Bardzo proszę o pomoc!
Leon1
(Leon$)
13 Listopad 2010 17:06
#2
Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe
Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.
jessica
(jessica)
13 Listopad 2010 17:08
#3
W logu widać usługi aż trzech CONFICKER"ów, ale nie widać ich pliku.
Usuniemy to, co widać:
Wklej do Notatnika :
Driver::
chrteeitoo
pxwndpvip
qtyoqljz
NetSvc::
hrteeitoo
pxwndpvip
qtyoqljz
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3897:TCP"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-------->
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
jessi
veau
(Veau)
13 Listopad 2010 17:28
#4
dziękuję, za szybką pomoc!
powstały log:
http://www.wklejto.pl/81429
jessica
(jessica)
13 Listopad 2010 17:39
#5
Jest już następny CONFICKER - coś więc niedobrego się dzieje.
Zgodnie z zaleceniem @Leon$ daj log z OTL, ale robiony na dodatkowym ustawieniu:
W pole Własne opcje skanowania/Scrypt wklej:
i dopiero wtedy kliknij Skanuj .
jessi
veau
(Veau)
13 Listopad 2010 17:49
#6
jessica
(jessica)
13 Listopad 2010 18:02
#7
Dziwne - OTL wcale nie widzi tego, co pokazał ComboFix.
Albo więc w miedzyczasie zostało to czymś usunięte, albo OTL jest ślepy.
Ponieważ widział to tylko ComboFix, więc usuwanie można przeprowadzić tylko przy jego pomocy:
Wklej do Notatnika :
File::
C:\windows\system32\pmhou.dll
Driver::
hrteeitoo
NetSvc::
hrteeitoo
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hrteeitoo]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3897:TCP"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-------->
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
EDIT:
Czy ten program sam instalowałeś?
jessi
veau
(Veau)
13 Listopad 2010 19:15
#8
tak, to dodatek do firefoxa do oglądania filmów bez limitów,
tutaj nowy raport, wygenerowany po godzinnej walce z komputerem:
http://www.wklejto.pl/81437
jessica
(jessica)
13 Listopad 2010 19:22
#9
Tym razem nie widać nowego Confickera.
Usuń ręcznie folder C:\Qoobox .
jessi
veau
(Veau)
13 Listopad 2010 19:52
#10
Przy próbie usunięcia qooboxa wyskakuje odmowa dostępu BackEnv, ponadto wygląda na to że problemu nie udało się usunąć, gdyż po paru minutach używania Firefoxa pojawia się bluescreen,komputer restartuje się i po chwili zawiesza (jeszcze przed uruchomieniem systemu). Po resecie wyskakuje komunikat “Wystąpił błąd Microsoft Windows”… nie wiem co to za paskudztwo
jessica
(jessica)
13 Listopad 2010 19:59
#11
W takim razie:
Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html
Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >
>http://www.zshare.net/download/82366476b61f3fa7/
Napisz, co wykrył.
veau
(Veau)
13 Listopad 2010 21:21
#12
niestety, nawet skanując tym programem komputer się restartuje w pewnym momencie…
raport:
http://www.wklejto.pl/81442
jessica
(jessica)
13 Listopad 2010 22:57
#13
Nie ma tu całego raportu, ale nawet z tej części można wywnioskować, że nie masz żadnej infekcji.
Tak więc wszystko jest OK.
jessi
veau
(Veau)
15 Listopad 2010 11:28
#14
raport był niepełny gdyż podczas skanowania pojawił się bluescreen i komputer się zrestartował. W każdym razie dolegliwości ustały tak więc dziękuję bardzo za pomoc!