Zablokowany upload


(Marios24) #1

Witam.

Swiezo po reinstalacji winzgrozy na wejsciu mam zablokowany upload. Dziwne rzeczy dzieja sie tez z samym system zwiechy i brak reakcji na myche.Prosze o sprawdzenia logow.

Z Gory thx.


(adam9870) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Pobierz ComboFix i zapisz go bezpośrednio na pulpicie.

Otwórz Notatnik i wklej w nim to:

Z menu Notatnika wybierz Plik >>> Zapisz jako >>> zapisz plik pod nazwą CFScript w miejscu, w którym zapisałeś ComboFixa, czyli w bezpośrednio na Pulpicie.

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe) - tak jak to zostało przedstawione na poniższym obrazku:

88953CFScript-createdbyMiekiemoes.gif

Jeśli po przeciągnięciu pliki CFScrit.txt na ikonkę ComboFixa ujrzysz komunikat - "1 or 2" - odpowiedz na niego wciskając klawisz 1.

Po restarcie skasuj folder C:\Qoobox.

Usuń powyżej przedstawione wpisy HJT, jeśli będą.

Po wykonaniu wklej log z ComboFix.


(Marios24) #3

Jeszcze pytanko. Czy (w przyszłosci) aby sprzwdzic jakie pliki sa zainfekowane moge zapisac cały plik logowania (np Hijack) i sprzwdzic w Combofixie??


(adam9870) #4

Żadnych szkodliwych plików już nie widać. Czeka Cię więc jedynie drobna korekta rejestru. Zatem otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Po wykonaniu wklej nowy log z ComboFix.


(Marios24) #5


(jessica) #6

Jest OK!. :slight_smile:

Nie rozumiem Twojego rozumowania.

Jeśli wszystkie pliki z Hijacka zapiszesz jako Script.txt, to ComboFix je wszystkie usunie, bez względu na to, czy są dobre, czy złe.

jessi


(Marios24) #7

Rzeczywiscie głupie to pytanie.. Co ma piernik do wiatraka???????No coz, nowicjusz...

Pojawiły sie kolejne infekcje. Porty mam pozamykane, chyba podcza instalacji programow cos sie dossało. Nod wykryw mi jakies trojany ale nie usuwa.

Z ggory thx.

Złączono Posta : 23.10.2007 (Wto) 20:19

Hijack.


(Gutek) #8

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę

C:\WINDOWS\system32\jobxpoz.exe

C:\WINDOWS\system32\regs32.exe

i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.


(Marios24) #9

Po wykonaniu wklejam logi. Co moze powodowac brak mozliwosci wlaczenia zapory XP.


(Gutek) #10

plik do usunięcia

Pobierz program SDFix

-


(Marios24) #11


(jessica) #12

SDFix usunął jednego Trojana.

Nic więcej podejrzanego nie widać.

Czy objawy ustąpiły?

jessi


(Marios24) #13

Wciaz nie moge właczyc zapory. Przeskanowałem cały sys. NODem, probowałem sposobow podanych tu http://forum.dobreprogramy.pl/viewtopic.php?t=91047

Niestety nie pomagaja. Podczas czyszczenia rejestru JvPowerTools program nagle sie zatrzymuje (zawsze w tym samym miejscu) i zawiesza.Myslałem ze to problem aplikacji ale z innymi wersjami to samo.

Moze mam jeszcze jakiegos robaka.... Przesyłam logi. Z gory thx.


(jessica) #14

Wklej do Notatnika :

File::

C:\WINDOWS\system32\jobxpoz.exe


Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]

"Windows Service Agccnt"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run] 

"Windows Service Agccnt"=-

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Daj ten log.

Nic więcej podejrzanego nie widzę.

Jeśli chodzi o Twój problem z zaporą, to zapoznaj się z tym --http://www.searchengines.pl/index.php?s=a056b113c8db6ccfe8d6dd368da9faafshowtopic=79791.

jessi


(Marios24) #15