Masaj
21 Lipiec 2008 19:03
#1
Witam
Coś mi wyskoczyło podczas przeglądania netu okienko pop-up ze strona http://, freevirusscan, com
Po skanowaniu AV wykryło trochę zarażonych plików -trojan i usunęło je, ale pozostał problem bo nie ma dostępu do
panelu “Mój komputer” tzn. gdy kliknę na jakikolwiek folder by go otworzyć pojawia się:
Critical Error! --------------------------- Attention, Some dangerous viruses detected in your system. Microsoft Windows XP files corrupted. This may lead to the destruction of important files in C:\WINDOWS. Download protection software now! Click OK to download the antispyware. (Recommended) --------------------------- Tak / Nie
Przy czym oba przyciski prowadza do w/w strony, z której coś usilnie próbuje się szybko pobrać na dysk i blokuje wszystko co jest otwarte.
Poza tym wszędzie jest co mnie dziwi czysto bo procesy, autostart, tempy,usługi są w porządku .Powtórny skan tez nic nie wykazuje.
Log z HJT
http://up.wklej.org/download.php?id=97f … 69806e56b8
W rg.exe mam cos takiego
http://up.wklej.org/download.php?id=fdc … 508ef56730
Agaton
21 Lipiec 2008 19:22
#2
Masaj ,
2.15. Na Forum piszemy w języku polskim. Użytkownik ma obowiązek zadbania o poprawność gramatyczną i ortograficzną (polska pisownia, znaki interpunkcyjne) swoich postów, tematów czy innych treści, które publikuje.
Proszę poprawić pisownię w tytule tematu i w opisie problemu. W celu edycji swojego posta proszę skorzystać z przycisku
djarta
21 Lipiec 2008 19:23
#3
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked
Daj log z -----> ComboFix
Masaj
21 Lipiec 2008 19:59
#4
Zrobione .
Czy koniecznie musze dawac logi z CF -nie chce by cos nie dobrego stalo sie z komputerem.CF jak wiadomo ma wady.
Leon1
21 Lipiec 2008 20:15
#5
w twoim przypadku jest to wskazane użyć Combofix
Masaj
22 Lipiec 2008 15:32
#6
Na wasza odpowiedzialnosc zrobile tego oto loga z CF i prosze o sprawdzenie pod katem wyzej opisanej infekcji.Oraz przedstawienie srodkow zaradczych w usunieciu infekcji z kompa .
http://up.wklej.org/download.php?id=d1d … 853049efc2
Leon1
22 Lipiec 2008 16:48
#7
Pobierz i uruchom narzędzie The Avenger
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html
przeskanuj daj log
Masaj
22 Lipiec 2008 17:32
#8
Leon1
22 Lipiec 2008 17:45
#9
Log wygląda na czysty
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Leon1
22 Lipiec 2008 18:01
#11
wiesz do czego jest plik host - do blokad niepożądanych stron
Masaj
22 Lipiec 2008 19:51
#12
huber2t
22 Lipiec 2008 19:54
#13
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\system32\IE_fil.dll
C:\Documents and Settings\Administrator\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-2b70d647.zip
C:\Documents and Settings\Administrator\Dane aplikacji\Sun\Java\Deployment\cache\6.0\31\6abdaa1f-49efdea0
C:\Program Files\TC UP\PLUGINS\Media\FtpPasswordRipper\Windows_Commander_FTP_Password_RIPPER.exe
E:\System Volume Information\_restore{E8976854-F92B-466C-A5E2-CFB93EC796F6}\RP598\A0101140.dll
C:\System Volume Information\_restore{E8976854-F92B-466C-A5E2-CFB93EC796F6}\RP597\A0101034.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Masaj
22 Lipiec 2008 20:05
#14
Trojan Remover LOG
http://up.wklej.org/download.php?id=177 … b872348d15
Avenger
Logfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File “C:\WINDOWS\system32\IE_fil.dll” deleted successfully. File “C:\Documents and Settings\Administrator\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-2b70d647.zip” deleted successfully. File “C:\Documents and Settings\Administrator\Dane aplikacji\Sun\Java\Deployment\cache\6.0\31\6abdaa1f-49efdea0” deleted successfully. File “C:\Program Files\TC UP\PLUGINS\Media\FtpPasswordRipper\Windows_Commander_FTP_Password_RIPPER.exe” deleted successfully. File “E:\System Volume Information_restore{E8976854-F92B-466C-A5E2-CFB93EC796F6}\RP598\A0101140.dll” deleted successfully. File “C:\System Volume Information_restore{E8976854-F92B-466C-A5E2-CFB93EC796F6}\RP597\A0101034.exe” deleted successfully. Completed script processing. ******************* Finished! Terminate.
