"Your computer is infected" - Log


(Oldak777) #1

Witam wszystkich. Zacznę od tego że nie raz miałem problemy z PC jednak ten mnie przerasta. Jak to w życiu bywa, złapalem wirusa, w pasku zadan pojawia sie czerwone kółko z białym krzyżykiem w środku, i nagannie pojawiający się komunikat. "Your computer is infecte. Windows detected spyware infection! [...] click here to protect your computer from spyware!"

Dodam że posiadam Avasta Home oraz spybota, oboma programami przeskanowalem dyski oraz rejerstr.. kilka smieci zostało usunietych jednak problem nie znika. Próbowałem wszystkich znanych mi metod jednak bez skutku. Cóż nie pozostaje mi nic innego jak zwrócic się o pomoc zaawansowanych użytkownikow PC :wink: Wklejam aktualny log z hjackfixa

http://www.wklej.org/id/162549/

Jesli można prosze oznajmic co to za syf i jakie niesie konsekfencje posiadanie go na swoim pc? i oczywiście jak sie go pozbyć.

PS. Wójek google mi nie pomogł


(Henio Mazurek) #2

Po pierwsze popraw posta bo brakuje polskich liter i może być tak, że zaliczy kosz zanim zdołamy pomóc.

Po drugie zastosuj ComboFix, zmień mu nazwę już w momencie pobierania bo może być blokowany.

Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.

Logi wklej na wklej.to a tutaj tylko link do wklejki.


(Oldak777) #3

Log z Combofixa http://wklej.to/OS5y

1 Post został poprawiony :wink:


(Henio Mazurek) #4

Wklej do notatnika

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix'a. Rozpocznie się usuwanie, wklej powstały log.


(Kwalimir) #5

Na początek zamknij(jeśli są uruchomione procesy:

C:\WINDOWS\system32\restorer32_a.exe

C:\WINDOWS\system32\qtplugin.exe,następnie usuń je z autostartu i systemu.

To samo z ikowin32.exe

Z foldera C:\Documents and Settings\ usuń katalog Właściciel.

Wieczorem jak będę miał więcej czasu to napisze co dalej.


(Henio Mazurek) #6

restorer32_a.exe jest w skrypcie na usuwanie a qtplugin.exe został skasowany przez ComboFix'a z automatu za wygląd.

ikowin32 również zostanie usunięty + wszelkie powiązania tych plików w rejestrze.

Tyle, że to jest konto użytkownika. ComboFix czasem ma problem z polskimi znakami stąd wygląda dość dziwnie.


(Oldak777) #7

http://wklej.to/zbFN Log po wykonaniu w.w operacji. Dodam jeszcze że combofix wysłał zainfekowane pliki do dalszej analizy na jakiś serwer. Czy problem został rozwiazany? Nie wiem, okaże sie po kilku kolejnych uruchomieniach PC.


(Henio Mazurek) #8

Nie bardzo się usunęło, pobierz AVZ

File => Custom scripts, wklej tam taki tekst

Kliknij Run. Log będzie w lokalizacji c:\avzlog.txt.

Potem wklej log z OTL

Sprawdź czy w lokalizacji c:\documents and settings** są może dwa foldery **Właściciel


(Oldak777) #9

W c:\documents and settings\ jest 1 właściciel.

"Kliknij Run. Log będzie w lokalizacji c:\avzlog.txt." -nie ma tu nic takiego.

Za to odrazu po zakonczonym skanowaniu otworzyły się następujące pliki txt... http://wklej.to/Xmon oraz http://wklej.to/KiEX

Troche zaczyna mnie dziwic ta cała sytuacja...

BTW. Dziwny komunikat o zainfekowanym PC juz sie nie pojawia. avast i spybot nic nie wykrywają.

EDIT:

Dziwna sprawa, ale za 4 scanem na dysku c:\ pojawił się log. A oto i on: http://wklej.to/n46O


(Henio Mazurek) #10

Zobaczymy co będzie, wklej w OTL

Kliknij Run Fix. Pokazujesz log z usuwania i nowy z OTL.


(Oldak777) #11

http://wklej.to/aKnH -Log z usuwania

http://wklej.to/r7LM -Log po usuwaniu


(Henio Mazurek) #12

Poprawka, w OTL wklej

Powtarzasz operację i dajesz nowe logi.


(Oldak777) #13

http://wklej.to/cBpq - W trakcie.

http://wklej.to/69ug - Po


(Henio Mazurek) #14

Wygląda na skasowane. Kroki końcowe.

W OTL kliknij CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.

Do skasowania również bonjour bo to zbędnik, instrukcja

http://www.searchengines.pl/Jak-usunac- ... 03177.html


(Oldak777) #15

Tak wiec dziekuuję Ci ciemnowidz'u :wink: loga dodam jak najszybciej, ale mam na koniec pytanie. Jak/gdzie mogę nauczyć sie rozpoznawac zainfekowane wpisy w danym logu? Czy to kwestia znalezienia czegos co "nie pasuje do aplikacji jakie się instalowało na pc?" czy może zainfekowane wpisy posiadają jakis specyficzny charakter? Czytałem trochę o tym ale nic konkretnego nie znalazłem.


(Henio Mazurek) #16

Co do pytania, to te wpisy po prostu same się rzucają w oczy.

Nic więcej nie powinno być ale pokaż log ze skanu Malwarebytes by się upewnić.


(Kwalimir) #17

Ten wpis mnie faktycznie zmylił,a swoja drogą gratuluje wiedzy =D>


(Oldak777) #18

http://wklej.to/Whar - Zalegly log z Melera, rzeczywiście, jeszcze sporo zainfekowanych plików było na dysku.


(deFco247) #19

Usuń wszystkie znalezione obiekty.