oldak777
(Oldak777)
1 Październik 2009 21:53
#1
Witam wszystkich. Zacznę od tego że nie raz miałem problemy z PC jednak ten mnie przerasta. Jak to w życiu bywa, złapalem wirusa, w pasku zadan pojawia sie czerwone kółko z białym krzyżykiem w środku, i nagannie pojawiający się komunikat. “Your computer is infecte. Windows detected spyware infection! […] click here to protect your computer from spyware!”
Dodam że posiadam Avasta Home oraz spybota, oboma programami przeskanowalem dyski oraz rejerstr… kilka smieci zostało usunietych jednak problem nie znika. Próbowałem wszystkich znanych mi metod jednak bez skutku. Cóż nie pozostaje mi nic innego jak zwrócic się o pomoc zaawansowanych użytkownikow PC Wklejam aktualny log z hjackfixa
http://www.wklej.org/id/162549/
Jesli można prosze oznajmic co to za syf i jakie niesie konsekfencje posiadanie go na swoim pc? i oczywiście jak sie go pozbyć.
PS. Wójek google mi nie pomogł
ciemnowidz
(Henio Mazurek)
2 Październik 2009 04:43
#2
Po pierwsze popraw posta bo brakuje polskich liter i może być tak, że zaliczy kosz zanim zdołamy pomóc.
Po drugie zastosuj ComboFix , zmień mu nazwę już w momencie pobierania bo może być blokowany.
Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.
Logi wklej na wklej.to a tutaj tylko link do wklejki.
oldak777
(Oldak777)
2 Październik 2009 09:46
#3
Log z Combofixa http://wklej.to/OS5y
1 Post został poprawiony
ciemnowidz
(Henio Mazurek)
2 Październik 2009 10:16
#4
Wklej do notatnika
Zapisz jako CFScript.txt . Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.
Na początek zamknij(jeśli są uruchomione procesy:
C:\WINDOWS\system32\restorer32_a.exe
C:\WINDOWS\system32\qtplugin.exe,następnie usuń je z autostartu i systemu.
To samo z ikowin32.exe
Z foldera C:\Documents and Settings\ usuń katalog Właściciel.
Wieczorem jak będę miał więcej czasu to napisze co dalej.
ciemnowidz
(Henio Mazurek)
2 Październik 2009 10:29
#6
restorer32_a.exe jest w skrypcie na usuwanie a qtplugin.exe został skasowany przez ComboFix’a z automatu za wygląd.
ikowin32 również zostanie usunięty + wszelkie powiązania tych plików w rejestrze.
Tyle, że to jest konto użytkownika. ComboFix czasem ma problem z polskimi znakami stąd wygląda dość dziwnie.
oldak777
(Oldak777)
2 Październik 2009 11:16
#7
http://wklej.to/zbFN Log po wykonaniu w.w operacji. Dodam jeszcze że combofix wysłał zainfekowane pliki do dalszej analizy na jakiś serwer. Czy problem został rozwiazany? Nie wiem, okaże sie po kilku kolejnych uruchomieniach PC.
ciemnowidz
(Henio Mazurek)
2 Październik 2009 11:29
#8
Nie bardzo się usunęło, pobierz AVZ
File => Custom scripts, wklej tam taki tekst
Kliknij Run. Log będzie w lokalizacji c:\avzlog.txt.
Potem wklej log z OTL
Sprawdź czy w lokalizacji *c:\documents and settings* są może dwa foldery Właściciel
oldak777
(Oldak777)
2 Październik 2009 12:14
#9
W c:\documents and settings\ jest 1 właściciel.
“Kliknij Run. Log będzie w lokalizacji c:\avzlog.txt.” -nie ma tu nic takiego.
Za to odrazu po zakonczonym skanowaniu otworzyły się następujące pliki txt… http://wklej.to/Xmon oraz http://wklej.to/KiEX
Troche zaczyna mnie dziwic ta cała sytuacja…
BTW. Dziwny komunikat o zainfekowanym PC juz sie nie pojawia. avast i spybot nic nie wykrywają.
EDIT:
Dziwna sprawa, ale za 4 scanem na dysku c:\ pojawił się log. A oto i on: http://wklej.to/n46O
ciemnowidz
(Henio Mazurek)
2 Październik 2009 14:07
#10
Zobaczymy co będzie, wklej w OTL
Kliknij Run Fix. Pokazujesz log z usuwania i nowy z OTL.
oldak777
(Oldak777)
2 Październik 2009 14:33
#11
ciemnowidz
(Henio Mazurek)
2 Październik 2009 15:02
#12
Poprawka, w OTL wklej
Powtarzasz operację i dajesz nowe logi.
oldak777
(Oldak777)
2 Październik 2009 15:54
#13
ciemnowidz
(Henio Mazurek)
2 Październik 2009 17:43
#14
Wygląda na skasowane. Kroki końcowe.
W OTL kliknij CleanUp.
Wyłącz na chwilę przywracanie systemu - XP /Vista
Wykonaj pełny skan Malwarebytes Anti-Malware , jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em .
Do skasowania również bonjour bo to zbędnik, instrukcja
http://www.searchengines.pl/Jak-usunac- … 03177.html
oldak777
(Oldak777)
2 Październik 2009 17:53
#15
Tak wiec dziekuuję Ci ciemnowidz’u loga dodam jak najszybciej, ale mam na koniec pytanie. Jak/gdzie mogę nauczyć sie rozpoznawac zainfekowane wpisy w danym logu? Czy to kwestia znalezienia czegos co “nie pasuje do aplikacji jakie się instalowało na pc?” czy może zainfekowane wpisy posiadają jakis specyficzny charakter? Czytałem trochę o tym ale nic konkretnego nie znalazłem.
ciemnowidz
(Henio Mazurek)
2 Październik 2009 20:51
#16
Co do pytania, to te wpisy po prostu same się rzucają w oczy.
Nic więcej nie powinno być ale pokaż log ze skanu Malwarebytes by się upewnić.
ciemnowidz:
restorer32_a.exe jest w skrypcie na usuwanie a qtplugin.exe został skasowany przez ComboFix’a z automatu za wygląd. ikowin32 również zostanie usunięty + wszelkie powiązania tych plików w rejestrze. Tyle, że to jest konto użytkownika. ComboFix czasem ma problem z polskimi znakami stąd wygląda dość dziwnie.
Ten wpis mnie faktycznie zmylił,a swoja drogą gratuluje wiedzy =D>
oldak777
(Oldak777)
3 Październik 2009 10:00
#18
http://wklej.to/Whar - Zalegly log z Melera, rzeczywiście, jeszcze sporo zainfekowanych plików było na dysku.
deFco247
(deFco247)
3 Październik 2009 10:04
#19
Usuń wszystkie znalezione obiekty.