dobreprogramy - forum

Your Privacy is danger - pomocy

Dla specjalistów Bezpieczeństwo

Leoneo (Unfuku) 31 Styczeń 2008 13:09 #1

Witam!

Jest to mój pierwszy wpis na forum i bardzo prosze o pomoc.

Problem: Włączam rano kompa i na pulpicie pojawiają się dwie ikony (skróty do Mozilli) BDSM galleries i Uncensored porn - nie mogę draństwa usunąć! Skanuje kompa G DATA AntiVirus 2008 i znajduje mi 3 wirusy: Trojan_Downloader.Win32.Agent.ggt ,

Backdoor.Win32.Delf.azr , Trojan.Proxy.Win.Fackemo.

Ponadto włącza sie co chwila WINDOWS SECURITY ALERT i próbuje otworzyć jakąś stronę w necie(ale blokuje ją G DATA) oraz pojawia się komunikat że moja prywatność i hasła są zagrożone i Pisze coś o IEMonster

Błagam was o pomoc, jak mam to usunąć nie formatując dysku (chodzi mi o partycje systemową).

Z góry dzięki za pomoc.

Linki:

http://wklej.org/id/a2c4d23049 - ComboFix

http://www.wklej.org/id/949a06abaa - raport

adam9870 (adam9870) 31 Styczeń 2008 15:02 #2

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym, a następnie wklej log z ComboFix oraz raport ze SmitFraudFix (zawartość pliku c:\rapport.txt).

Gutek (Gutek) 31 Styczeń 2008 16:19 #3

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Leoneo (Unfuku) 31 Styczeń 2008 20:25 #4

Gotowe, mam nadzieje, że dobrze to zrobiłem i czekam na odpowiedzi

Gutek (Gutek) 31 Styczeń 2008 20:54 #5

Pobierz: OTMoveIt

Po uruchomieniu aplikacji do lewego okna - Paste List of Files/Folders to be Moved wklejamy naszą solucję do usunięcia:

C:\WINDOWS\system32\url3 

C:\WINDOWS\system32\url2 

C:\WINDOWS\system32\url1 

C:\WINDOWS\system32\CID 

C:\WINDOWS\system32\SvcNm

Następnie naciskamy - MoveIt!. Pliki oraz folder został przeniesiony. Wynik operacji zobaczymy w prawym oknie - Results

Log po pracy programu zobaczymy w lokalizacji - C:_OTMoveIt\MovedFiles

Po wklejeniu loga na Forum, folder C:_OTMoveIt usuwamy ręcznie poprzez polecenie Usuń z prawego przycisku myszy. Następnie opróżniamy systemowy Kosz.

Leoneo (Unfuku) 31 Styczeń 2008 20:56 #6

Link z programem nie działa!

Gutek (Gutek) 31 Styczeń 2008 21:02 #7

Teraz kliknij - http://download.bleepingcomputer.com/ol … oveIt2.exe

Leoneo (Unfuku) 31 Styczeń 2008 21:02 #8

ehh ponadto pojawia się okno z komunikatem

Generic Host Process for Win 32 Services

i neostrada niby dalej chodzi ale internet nie działa tj nie da sie wyświetlić stron www

Gutek (Gutek) 31 Styczeń 2008 21:04 #9

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

I zrób to co wyżej mówiłem

Leoneo (Unfuku) 31 Styczeń 2008 21:17 #10

nic w koszu sie nie pojawiło tylko to http://www.wklej.org/id/f97989a677

Gutek (Gutek) 31 Styczeń 2008 21:28 #11

Masz usunąć _OTMoveIt

Daj log z Combo kontrolnie, oraz dokończyć skanerem online - Skanery do wyboru - wybierz jedn i przeskanuj system

Leoneo (Unfuku) 31 Styczeń 2008 21:41 #12

zaraz to uczynie

Gutek (Gutek) 31 Styczeń 2008 21:43 #13

To napisz jak to zrobisz nie wcześniej.

Leoneo (Unfuku) 31 Styczeń 2008 22:05 #14

Gotowe http://www.wklej.org/id/fc8784de56

Gutek (Gutek) 31 Styczeń 2008 23:52 #15

C:\windows\System32\drivers\Uyd71.sys przeskanuj plik na http://virusscan.jotti.org/

Leoneo (Unfuku) 1 Luty 2008 09:54 #16

Wyniki skanu:

Troj.Downloader.W32.Agent.ggt

BackDoor.Bulknet.112

Trojan-Downloader.Win32.Agent.ggt

Trojan-Downloader.Win32.Agent.ggt

Trj/Spammer.ADX

Trojan.Wigon.Gen.2

Co mam teraz z tym zrobić??

Gutek (Gutek) 2 Luty 2008 23:18 #17

Usunąc ręcznie pliki

Leoneo (Unfuku) 3 Luty 2008 11:47 #18

Usunięte, a co z folderem “QooBox”?

Gutek (Gutek) 4 Luty 2008 15:27 #19

Nie usunięty? Miałeś usunąć

Leoneo (Unfuku) 4 Luty 2008 17:37 #20

Chyba już wszystko jest ok - dzięki wielkie za pomoc,

pozdrawiam.