Zamulenie kompa - prawdopodobnie logi:/

Dla specjalistów Bezpieczeństwo
#1

Witam!

Mam prośbę do doświadczonych urzytkowników. Otóż, od pewnego czasu, mój komp totalnie sie zmulił:/. Internet ledwo ciągnie. Prawdopodobnie to problemy z logami. Wyskakuje mi równierz w Avast’cie komunikat o directxpush. Nie wiem dokładnie co to znaczy, bowiem w dziedzinie komputerów magikiem nie jestem:/:). Tak wiec zamieszczam logi, i czekam na pomoc:) Z góry dziekuje.

Pozdrawiam

Constrictor

#2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Start => uruchom => wpisz cmd i kliknij OK => w konsoli, która się otworzy wpisz:

W trybie awaryjnym z wyłączonym przywracaniem systemu usuń:

Pliki zaznaczone kasujesz ręcznie z dysku natomiast wpisy w HijackThis.

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners plus dwa logi z Gmer’a wykonane przy takich ustawieniach:

  1. Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

  2. Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

Jeśli wszystkie logi nie zmieszczą się bezpośrednio do posta, to umieść je w jakimś serwisie hostingowym jako pliki *.txt, a tu tylko zlinkuj.

http://forum.dobreprogramy.pl/viewtopic.php?t=96929

#3

Zrobilem tak jak mówiłeś.

Oto logi z HJT

z Silenta

Złączono Posta : 28.02.2007 (Sro) 13:52

Zrobilem tak jak mówiłeś.

Oto logi z HJT

z Silenta

Złączono Posta : 28.02.2007 (Sro) 14:08

linki do logów z Gmer’a

  1. http://www.uploader.pl/file/8708/Gmer-1.txt.html

  2. http://www.uploader.pl/file/8709/gmer-2.txt.html

#4

Teraz czynności będziesz wykonywał w Gmerze więc uruchom go, poczekaj chwilkę, kliknij na zakładkę >>> w celu otworzenia pozostałych.

  • w zakładce CMD z zaznaczoną opcją CMD.EXE wklej:
  • w zakładce CMD z zaznaczoną opcją REGDIT.EXE wklej:

  • w zakładce Procesy wybierz Zabij wszystko.Teraz poczekaj cierpliwie aż zniknie pulpit etc. - zostanie tylko okienko Gmer’a.

  • wróć do zakładki CMD i kliknij Uruchom przy zaznaczonej opcji CMD.EXE, a potem REGEDIT.EXE

  • w zakładce Procesy przez … (trzy kropki) wskaż hijacka i usuń w nim te wpisy (jeśli będą):

Teraz reset

Użyj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone.

Po wykonaniu pokaż nowy log z hjt, SilentRunners, log numer 1 z L2Mfix oraz zawartość pliku c:/vundofix.txt