Zainfekowany system. Problemy z wyswietlaniem www w IE

Dla specjalistów Bezpieczeństwo
#1

Witam,

Panowie prosze o pomoc w oczyszczeniu systemu z syfu… troche sie tego pewnie nagromadzilo.

System momentami bardzo zwalnia… oraz po wyrzuceniu wynikow wyszukiwania przez google po kliknieciu w jakis link zamiast zadanej strony ladują się rożnorakie syfy typu “search engine” itp

Oto logi:

Silent runners:

#2

Ściągnij -->ComboFix

Wklej do Notatnika :

File::

C:\Documents and Settings\karol\Local Settings\temp\imtjedqu.dll

c:\windows\system32\ibobibo.dll


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vjwvamuw]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0DABDCAB-5128-4013-BC8C-DC35D2E85755}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1EF2B1C4-7C98-4C36-AD35-87245C658F33}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32584FCA-E509-4D92-B20C-E618FB46E4B6}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{499312FD-D9D3-4DC1-87D1-C47EC86B992A}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DC7B2AB-EC3B-4A05-99AB-1FA3DD3E9038}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{55FD2231-2E8B-46CE-96C3-4EAF8E862DDE}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{653563FC-8A38-4090-B587-E4317C784A3C}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DC70504-640B-41BA-BF13-077FB8C9C54C}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C00B876C-B6FC-42E5-9569-96ACAA69E760}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C264D5F9-9BB8-4344-8430-A5C69DD1BA1D}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C53E7CEB-A978-4229-BB06-B8C93CAD124D}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5C2B37B-2A21-4308-83DB-5BC47C3CD3AA}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6A026D6-D8E9-494D-B269-27DF3EBF73EF}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D7414A8A-F6C2-4C1F-BF76-6FF03D572580}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D94EAC6E-A78B-42E3-8EA8-A590D71C264B}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DD6D77CF-6782-4F40-86FF-DBEE21B0F4F1}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5042942-CAE5-4356-B429-AF8D81CDCED3}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA9125A2-EEFC-417B-A39A-74F4D03DD8D3}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EBBAF027-4579-4E7C-8208-1FD832B57394}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ED75BA2A-8C9D-4CB6-A741-40A0C869891F}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F358F0EC-422C-4A3A-8D55-23BE7D3028EB}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F554FAA3-C136-49F9-8089-46227B0C02D6}]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Daj ten log z ComboFixa.

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .

jessi

#3

Wielkie dzięki Jessi

Zrobiłem tak jak napisałes/as

Oto link do loga:

http://wklej.org/id/52d4e5e903

cos jeszcze…

#4

Usuwanie udało się tylko częściowo - coś nadal trzyma " ibobibo.dl".

Powtórzymy - może tym razem się uda?

Potem:

Wklej do Notatnika :

File::

C:\WINDOWS\system32\ibobibo.dll

C:\WINDOWS\system32\drivers\hjhdmotk.dat

C:\WINDOWS\system32\adnxzwga.dat

C:\WINDOWS\system32\deunovlw.dat

C:\WINDOWS\system32\blrqnibh.dat

C:\WINDOWS\system32\bnbzphcp.dat


Driver::

cvdwvhny

guixlqav


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vjwvamuw]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{55FD2231-2E8B-46CE-96C3-4EAF8E862DDE}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{653563FC-8A38-4090-B587-E4317C784A3C}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Steam"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8acd095-0937-11dc-bfde-00030d2a34d0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8acd096-0937-11dc-bfde-00030d2a34d0}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Daj ten log.

jessi

#5

Ok Oto log:

http://wklej.org/id/ca0bc88ebc

Poza tym podczas pracy ComboFix wyskoczyl taki błąd

aaazh6.th.jpg

jednakze po usuwaniu utowrzyl sie plik z logiem

#6

Wg mnie - jest OK. :slight_smile:

jessi