Mam problem z tym ustrojstwem. Pracuję w dziale, którego pracownicy niewiele mają wspólnego z informatyką (poza używaniem Worda, sporadycznie Excela oraz internetu) na dodatek poza mną same kobiety bez jakiejś nadzwyczajnej wiedzy informatycznej. Ja się znalazłem tu przez jakieś dziwne zrządzenie losu, a że mam blade pojęcie o komputerach, to jak coś się stanie - mnie wzywają jako pierwszego (czas reakcji informatyka = kilka dni )

Sprawa wygląda tak: jedna z białogłów “coś” zrobiła. Z jej opisu dowiedziałem się, że pojawił się jakiś monit, coś nacisnęła (bo po co czytać ostrzeżernia i zastanawiać się jaką opcję wybrać) i nagle monitor kilka razy zamrugał, kilka ikon poznikało - w ich miejsce pojawiły się jakieś odnośniki do stron www, czerwone tło z logo biohazard i napisem “Your privacy is in a danger”. Dziesiątki monitów o zagrożeniu wirusami, głupiejący IE, brak dostępu do panelu sterowania i do lokalnych dysków twardych. zdążyłem wyszukać nieco informacji na ten temat i lekarstwem wydawał się być Adware Away, ale nie mogłem go zainstalować. W sumie nic nie mogę zainstalować. Chciałem sprawdzić HJT, ale nagle się wszystko zawiesiło a po restartach komp nie wstaje. Czy np Hiren’s sobie może z tym poradzić? A może jest jakiś inny skuteczny sposób? Wydaje mi się, że jedyny dostęp do zasobów kompa to z bootowalnego CD.

Pobierz HijackThis przeskanuj system i daj log na forum

Pobierz Combofix przeskanuj system i daj log na forum

Logi wklej na http://www.wklejto.pl a w poście daj linki

A próbowałeś uruchomić kompa w trybie awaryjnym.

1. Nie mogę dać logów, bo nie zdążyłem pobrać HJT zanim komputer przestał reagować.

2. Przy próbie uruchomienia w trybie awaryjnym HDD pracował, ale ekran wciąż pozostawał czarny

Aha - właśnie po próbie uruchomienia go w trybie awaryjnym przestał się uruchamiać w jakikolwiek sposób.

spandaupol, przecież napisał:

Skoro nie za bardzo masz pojęcie o komputerach, to może się nie przemęczaj i poczekaj na informatyka… To nie Twój komp siadł, a chyba Ci nie płacą extra za extra robotę…

Fakt nie doczytałem postu do końca

No tak, ale chciałem jednak sprawdzić jakoś pomóc a przy okazji pogłębić swoją wiedzę.

Próbowałeś może naprawy systemu z płyty? Po rozruchy może ruszyłby HJT i inne pomocne programy.

Spróbuję w poniedziałek. Wczoraj już niewiele czasu mi zostało. Chcę się po prostu dowiedzieć w co się zaopatrzyć i w jaki sposób zacząć działać.

Udało się uruchomić komputer. Mielił kilkanaście minut, ale w końcu zaskoczył. Na pierwszy ogień poszedł ComboFix, od razu wywąchał rootkita i przystąpił do działania. Tutaj log: http://www.wklejto.pl/7722

Po użyciu zniknęły (być może tylko pozornie) artefakty. W każdym razie jest dostęp do dysków, panelu sterowania, nie ma monitów o niebezpieczeństwie ani tapety.

Później HJT, log: http://www.wklejto.pl/7723

Czy coś jeszcze zrobić?

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\lnvegaow.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

Wykonano, dzięki wielkie.

Pokaż log z usuwania z combofix

Niestety nie mam - musiałem wyjść do siebie a jak wróciłem do “pacjenta” to był już po restarcie. Wszystkie programy uruchamiam z pendrive’a. Znalazłem tylko w katalogu QooBox plik o nazwie CFScript_used_2008-08-11@8.23.txt o treści takiej jaką podałeś.

Start --> wyszukaj --> ComboFix.txt

Jeśli nie będzie to wykonaj nowe skanownie combofixem i daj wtedy z niego log na forum

Nie podawałem go, bo jest tam w zasadzie tylko informacja jakiego pliku użył i kiedy : http://wklejto.pl/7728

Uruchom jeszcze raz (bez skryptu) Combofix przeskanuj system i daj nowy log na forum

Najaktualniejszy: http://wklejto.pl/7729

To nie jest cały log może coś źle wklejasz?

Jeśli to wszystko co jest w pliku ComboFix.txt to zrób tak:

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!

Wyczyściłem wszystko, przywracanie systemu: wykonane. Kaspersky mi się nie uruchomił ale przeskanowałem MKS, Dr Web Curelt i NAV - nic nie znalazły. Ponownie uruchomiłem ComboFix i w pliku ComboFix.txt zmieniły się tylko dane dotyczące czasu.

Uruchomiłem też Adware Away - z “podejrzanych” wskazał tylko “Running Process : C:\Program Files\Gadu-Gadu\gg.exe”