Zainfekowany komputer

Witam! Mam problem z kompem, a chodzi o to, że chyba dostało mi sie kilka wirusów, próbowałem użyć antyvira i ad-aware w trybie awaryjnym, ale nie pomogło, praktyczie nie da się pracować na kompie, bo antyvir daje komunikaty, że dostaję badzo dużo wiadomości i tak co 2 sek więc nie nadążam z odrzucaniem ;/

Tutaj daję loga do Hijacka:

http://wklej.org/id/0136fd4f28

Natomiast tu leci SilentRunners:

http://wklej.org/id/a6f59c7111

Proszę o pomoc! Dzięki z góry :slight_smile:

fix w hiajckthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\wxdbpfvo.dll

C:\WINDOWS\system32\blwrmmth.dll

C:\DOCUME~1\Inferno\USTAWI~1\Temp\setup_526_1_.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

A gdzie ten log powinien się zapisać?? Bo mi kompa zrestartowało jak się log pokazał i nie mogę go znaleźć ;/

Start --> wyszukaj --> ComboFix.txt

Standardowo na dysku C

Dobra to jest to:

http://www.wklej.org/id/b8922ceb07

Qrde popatrzyłem na dysk C i okazało się, że pojawiają się jakie pliki,których wcześniej nie było i po usunięciu i tak wracają ;/

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\WinNt32.dl_

C:\jfcjr.exe 

C:\mxuxc.exe

C:\-860958230

C:\WINDOWS\system32\blwrmmth.dll 

C:\WINDOWS\system32\tuvSmnnn.dll 

C:\WINDOWS\mltaxc.exe 

C:\WINDOWS\ftklhae.exe 

C:\WINDOWS\syowpheg.exe

C:\WINDOWS\-860958230

C:\WINDOWS\system32\iifgDuuS.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18cb1a7b-94cd-4582-8022-ada16851e44b}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88ebbe0b-5ff8-4b84-b043-71a216374a5b}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8F918993-DF93-411B-B5D6-1422BE390501}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b82285c9-f159-4986-90e1-aa53bc0c3e36}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifgDuuS]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

log z ComboFix

http://www.wklej.org/id/827c91b978

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\SYSTEM32\WinNt32.dll

C:\WINDOWS\SYSTEM32\WLCtrl32.dll

C:\WINDOWS\system32\gqporujj.dll

C:\WINDOWS\system32\yayvtrOF.dll

C:\WINDOWS\system32\yzbgqap.sys


Driver::

mux58

puy61

quy03


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A5C46FC1-7C19-4511-B0BF-2B77FF14BE36}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Oto nowy log:

http://www.wklej.org/id/cd92ec5150

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.

Sorki, że tak długo z tym zwlekałem, ale mam w końcu kompletny raport z Kasperka :slight_smile:

http://www.wklej.org/id/eda72ed3f0

Trochę chyba jest w tym rzeczy do usunięcia, ale sam wolę się do tego nie zabierac :stuck_out_tongue:

usuń pliki z tego folderu lub wyczyśc cache javy lub ccleanerem

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\All Users\Dane aplikacji\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe

C:\WINDOWS\system32\WinNt32.dll

C:\WINDOWS\TEMP\BN1.tmp

C:\WINDOWS\TEMP\BN2.tmp

C:\WINDOWS\TEMP\BN3.tmp

C:\WINDOWS\TEMP\BN4.tmp

C:\WINDOWS\TEMP\BN5.tmp

C:\WINDOWS\TEMP\BN6.tmp

C:\WINDOWS\TEMP\BN7.tmp

C:\WINDOWS\TEMP\BN8.tmp

C:\WINDOWS\TEMP\BN9.tmp

G:\Downloads\french rumba(1).mp3

G:\Downloads\french rumba.mp3

G:\Marcin\Programy\FSR.exe

G:\Marcin\Programy\Perfect Keylogger 1.6.1.0.exe

H:\Daniel\muzyka\Eighties classic (gothic).wma

H:\Daniel\muzyka\karuzela z madonnami.mp3

H:\Daniel\muzyka\musical chicago.mp3

H:\Daniel\muzyka\przeliczna wiolonczelistka.mp3

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Kolejny raport:

http://www.wklej.org/id/1b83e1353c

Ale dalej chyba coś siedzi bo już Avast wykrył plik BN3.tmp

Usuń wszystkie pliki z tego folderu:

C:\WINDOWS\TEMP

Jak mam pousuwac te wszystkie pliki?? Próbowałem przed chwilką i dostałem tylko odmowę dostępu. Próbowałem także uży programu KillBox na restarcie ale nie podziałało. ;/

To jest folder z plikami tymczasowymi a więc spróbuj go wyczyścić Ccleanerem