tofik
(Antylopa7)
11 Maj 2008 18:28
#1
Witam! Mam problem z kompem, a chodzi o to, że chyba dostało mi sie kilka wirusów, próbowałem użyć antyvira i ad-aware w trybie awaryjnym, ale nie pomogło, praktyczie nie da się pracować na kompie, bo antyvir daje komunikaty, że dostaję badzo dużo wiadomości i tak co 2 sek więc nie nadążam z odrzucaniem ;/
Tutaj daję loga do Hijacka:
http://wklej.org/id/0136fd4f28
Natomiast tu leci SilentRunners:
http://wklej.org/id/a6f59c7111
Proszę o pomoc! Dzięki z góry
huber2t
(huber2t)
11 Maj 2008 18:33
#2
fix w hiajckthis
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\wxdbpfvo.dll
C:\WINDOWS\system32\blwrmmth.dll
C:\DOCUME~1\Inferno\USTAWI~1\Temp\setup_526_1_.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
tofik
(Antylopa7)
11 Maj 2008 19:53
#3
A gdzie ten log powinien się zapisać?? Bo mi kompa zrestartowało jak się log pokazał i nie mogę go znaleźć ;/
huber2t
(huber2t)
11 Maj 2008 19:54
#4
Start --> wyszukaj --> ComboFix.txt
Standardowo na dysku C
tofik
(Antylopa7)
11 Maj 2008 19:58
#5
Dobra to jest to:
http://www.wklej.org/id/b8922ceb07
Qrde popatrzyłem na dysk C i okazało się, że pojawiają się jakie pliki,których wcześniej nie było i po usunięciu i tak wracają ;/
huber2t
(huber2t)
11 Maj 2008 20:03
#6
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\WinNt32.dl_
C:\jfcjr.exe
C:\mxuxc.exe
C:\-860958230
C:\WINDOWS\system32\blwrmmth.dll
C:\WINDOWS\system32\tuvSmnnn.dll
C:\WINDOWS\mltaxc.exe
C:\WINDOWS\ftklhae.exe
C:\WINDOWS\syowpheg.exe
C:\WINDOWS\-860958230
C:\WINDOWS\system32\iifgDuuS.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18cb1a7b-94cd-4582-8022-ada16851e44b}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88ebbe0b-5ff8-4b84-b043-71a216374a5b}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8F918993-DF93-411B-B5D6-1422BE390501}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b82285c9-f159-4986-90e1-aa53bc0c3e36}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifgDuuS]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
tofik
(Antylopa7)
12 Maj 2008 19:41
#7
huber2t
(huber2t)
12 Maj 2008 19:48
#8
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\SYSTEM32\WinNt32.dll
C:\WINDOWS\SYSTEM32\WLCtrl32.dll
C:\WINDOWS\system32\gqporujj.dll
C:\WINDOWS\system32\yayvtrOF.dll
C:\WINDOWS\system32\yzbgqap.sys
Driver::
mux58
puy61
quy03
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A5C46FC1-7C19-4511-B0BF-2B77FF14BE36}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
tofik
(Antylopa7)
13 Maj 2008 19:20
#9
huber2t
(huber2t)
14 Maj 2008 02:47
#10
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu.
tofik
(Antylopa7)
24 Maj 2008 15:59
#11
Sorki, że tak długo z tym zwlekałem, ale mam w końcu kompletny raport z Kasperka
http://www.wklej.org/id/eda72ed3f0
Trochę chyba jest w tym rzeczy do usunięcia, ale sam wolę się do tego nie zabierac
huber2t
(huber2t)
24 Maj 2008 16:04
#12
usuń pliki z tego folderu lub wyczyśc cache javy lub ccleanerem
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\All Users\Dane aplikacji\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe
C:\WINDOWS\system32\WinNt32.dll
C:\WINDOWS\TEMP\BN1.tmp
C:\WINDOWS\TEMP\BN2.tmp
C:\WINDOWS\TEMP\BN3.tmp
C:\WINDOWS\TEMP\BN4.tmp
C:\WINDOWS\TEMP\BN5.tmp
C:\WINDOWS\TEMP\BN6.tmp
C:\WINDOWS\TEMP\BN7.tmp
C:\WINDOWS\TEMP\BN8.tmp
C:\WINDOWS\TEMP\BN9.tmp
G:\Downloads\french rumba(1).mp3
G:\Downloads\french rumba.mp3
G:\Marcin\Programy\FSR.exe
G:\Marcin\Programy\Perfect Keylogger 1.6.1.0.exe
H:\Daniel\muzyka\Eighties classic (gothic).wma
H:\Daniel\muzyka\karuzela z madonnami.mp3
H:\Daniel\muzyka\musical chicago.mp3
H:\Daniel\muzyka\przeliczna wiolonczelistka.mp3
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
tofik
(Antylopa7)
24 Maj 2008 16:17
#13
Kolejny raport:
http://www.wklej.org/id/1b83e1353c
Ale dalej chyba coś siedzi bo już Avast wykrył plik BN3.tmp
huber2t
(huber2t)
24 Maj 2008 16:28
#14
Usuń wszystkie pliki z tego folderu:
C:\WINDOWS\TEMP
tofik
(Antylopa7)
24 Maj 2008 16:45
#15
Jak mam pousuwac te wszystkie pliki?? Próbowałem przed chwilką i dostałem tylko odmowę dostępu. Próbowałem także uży programu KillBox na restarcie ale nie podziałało. ;/
huber2t
(huber2t)
25 Maj 2008 01:36
#16
To jest folder z plikami tymczasowymi a więc spróbuj go wyczyścić Ccleanerem