Zwracam się do Was o pomoc w przywróceniu pełnej funkcjonalności mojego komputera. Kaspersky znalazł 13 wirusów i 29 zainfekowanych obiektów, tylko że nie mam pojęcia co z tym dalej zrobić (jak pozbyć się tych wirusów). Na komputerze mam zainstalowanego NOD-a ale to mnie nie uchroniło przed zarażeniem.
log z Kaspersky
http://wklej.org/id/e18088d8e5
log z hijackthis
http://wklej.org/id/22ea42e4c0
Z góry dziękuję
gnomm75
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\Documents and Settings\eryk\Pulpit\wszystko\Kopia wdownload.exe
C:\Documents and Settings\eryk\Pulpit\wszystko\tata\snadrevl.exe
C:\Documents and Settings\eryk\Pulpit\wszystko\wdownload.exe
C:\Documents and Settings\Kasia\Pulpit\wdownload.exe
C:\Program Files\Eset\infected\C0ARWHBA.NQF
C:\Program Files\Eset\infected\CR2TLRCA.NQF
C:\Program Files\Eset\infected\H5CLO1AA.NQF
C:\Program Files\Eset\infected\LW3A1WDA.NQF
C:\Program Files\Eset\infected\R13SK4CA.NQF
C:\Program Files\Eset\infected\U3YBAZDA.NQF
C:\Program Files\Eset\infected\X2JY54AA.NQF
C:\Program Files\SnadBoy's Revelation v2\Revelation.exe
C:\Program Files\SnadBoy's Revelation v2\RevelationHelper.dll
C:\WINDOWS\neltabxw.exe
Folder::
C:\System Volume Information\_restore{B4E2A693-5A75-42E7-A871-BD955D3C9775}\RP239
Driver::
Windows WorkGroup
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
Log z ComboFi
http://www.wklej.org/id/06823acdb4
podczas działania ComboFi zareagował nod komunikatem o wirusie Win32/Adware.Vapsup Program w C:\WINDOWS\exwd.sxs Nie wiem czy tprzez ComboFi czy z innego powodu więc na wszelki wypadek nie zareagowałem (okno komunikatu nadal jest otwarte).
W dniu 19.06.2008 , o godzinie 20:55 został dopisany post przez gnomm75
Mała korekta
Win32/Adware.Vapsup Program w C:\WINDOWS\exwd.exe (literówka)
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\exwd.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Wielkie dzięki
Jak skończy skanować to dam log (ostatnie skanowanie zajęło ponad 2h więc trochę to potrwa)
W dniu 20.06.2008 , o godzinie 7:19 został dopisany post przez gnomm75
jest jeszcze jeden wirus
log
C:\System Volume Information\_restore{B4E2A693-5A75-42E7-A871-BD955D3C9775}\RP242\A0114131.exe
Wyłącz i Włącz przywracanie systemu.
Instrukcja http://support.microsoft.com/kb/310405/pl
Jestem teraz w pracy i w domu będę dopiero przed 18-tą - do tematu powrócimy
W dniu 20.06.2008 , o godzinie 18:35 został dopisany post przez gnomm75
Kolejne starcie
log z ComboFix
http://www.wklej.org/id/467b045e3b
Dziś zauważyłem że po zalogowaniu się na innym koncie przy zegarku jest napis “WIRUS ALERT” (sporo tego widziałem na tym forum), podczas gdy na moim koncie tego napisu nie ma.
Kolejna sprawa - po starcie systemu pojawia się komunikat http://i29.tinypic.com/2q9xekj.jpg - co z tym zrobić?
I jeszcze jedno - menu start jest trochę “ubogie” http://i29.tinypic.com/2058j6u.jpg - brakuje miedzy innymi opcji “wyloguj” - da się to przywrócić?
Log Ok
zaptaszkuj to i kliknij Ok
Dziękuję za pomoc.
Przeskanuję jeszcze dla pewności i dam znać czy wszystko jest ok.
W dniu 20.06.2008 , o godzinie 21:35 został dopisany post przez gnomm75
Przeskanowałem komputer i Kaspersky nic nie znalazł (http://wklej.org/id/0f2c2b8627) ale na innym koncie jest napis “Virus Alert” i są poblokowane różne opcje http://i30.tinypic.com/35kr9es.jpg (wcześniej podałem zły link). Trochę się pogubiłem i nie wiem czy mam jeszcze wirusy, czy tylko pozostałości po nich?
Daj z tego drugiego konta log z combofix
log z drugiego konta (ComboFix)
http://wklej.org/id/e7535e963f
Na tym komputerze są w sumie 4 konta - czy na każdym trzeba odpalić ComboFix-a?
W dniu 20.06.2008 , o godzinie 22:00 został dopisany post przez gnomm75
Po ComboFix napis przy zegarku zniknął, menu jest kompletne a opcje pulpitu odblokowane :lol:
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
log z Avenger
http://www.wklej.org/id/cea68d2ddf
po restarcie pokazał się komunikat o braku dysku którego nie miałem (a przynajmniej nie wiedziałem o jego istnieniu)
Pozostałe podane czynności właśnie wykonuję - jak Kasperski skończy skanować to wstawię log
W raporcie widac że usługi się usuneły i powinno byc ok, przeskanuj i daj log z antywirusa
Raport ze skanowania Kaspersky
http://www.wklej.org/id/784f6c49f4
Wygląda że wszystko jest ok 
- komputer działa bez zastrzeżeń.
Dziękuję wszystkim którzy zechcieli mi pomóc i chylę czoła przed Waszą wiedzą i znajomością tematu.
W raporcie czysto, komputer nie ma wirusów
Jeszcze raz wielkie dzięki
