Zawirusowany komp


(Renia@) #1

Witam, sorry ale potrzebuje pomocy.

W pasku na dole mam czerwone kółko z krzyzykiem a w dymku info:Your computer is infected! windows has detected spyware infection itd...(zapewne znany Wam ten tekst).Natomiast po uruchomieniu kompa pojawia sie komunikat 18.tmp.błąd aplikacji. Instrukcja spod "0x77f51467" odwpłuje sie do pamięci pod adresem "0x000000018".Pamięc nie może byc"read". Dalej wystąpił błąd z aplikacją redxg6ame4.exe i zostanie ona zamknieta.

Awast co chwila wyrzuca komunikaty o koniach trojanskich : Win32SmallIKZ(Trj), Win32AgentMEB(Trj),Win32AgentNJB(Trj),Win32AgentMEB(Trj),Win32AgentNGJ(Wrm),Win32Dialer-407,Win32 Downoloader-gen, Win32KiLLAW-DL(Trj). Tyle udało mi się zapisać.Mimo ze wrzucam ich do kwarantanny to są, dalej nastepuje samoczynny restart kompa. Nie mogę zeskanowac kompa innym skanerem niz avast bo po kilku minutach wyrzuca mnie z neta.

Proszę o pomoc bo walcze juz kilka dni bezskutecznie.

Pozdrawiam. Oto moj log z HijackThis.

http://wklej.org./id/e26cfcf3c0


(Gutek) #2

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Użyj automatów:

Pobierz program SDFix

-


(Renia@) #3

Dziękuje bardzo za odzew ale nie moge uruchomic kompa w trybie awaryjnym (komplikacja2600)pojawia mi sie administrator i ja, wisi komp.W pasku mam ostrzeżenie ze komputer zainfekowany.Proszę o pomoc co moge zrobić.Pousuwałam troche smieci Adaware oraz Spybot ale nie wiem co dalej.

Prosze sprawdzić loga czy cos sie smieniło.

Jednocześnie przepraszamza naruszenie regulaminu za bzdurny temat, jestem niestety laikiem komputerowym i czasami sie gubie. Proszę o pomoc bo zaczyna brakowac mi sił. Pozdrawiam.

http://wklej.org/id/68c69361d0


(Leon$) #4

Wyłącz przywracanie systemu na wszystkich dyskach

wpisy

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe

O4 - HKLM\..\Run: [SystemSv12] C:\WINDOWS\System32\newmaxxsv234.exe

O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vedxg6ame4.exe

O4 - HKCU\..\Run: [Microsoft Windows Adapter 5.1.3214] C:\Documents and Settings\test\Dane aplikacji\jqmce.exe

O20 - Winlogon Notify: botreg - C:\WINDOWS\All Users\Dokumenty\Settings\bot.dll

usuń HijackThisem >> Fix checked Pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642otwórz notatnik i wklej

File:: 

C:\WINDOWS\System32\kernelwind32.exe

C:\WINDOWS\System32\newmaxxsv234.exe

C:\Windows\xpupdate.exe

C:\WINDOWS\System32\vedxga1me4t1.exe

C:\WINDOWS\System32\vedxg4am1et2.exe

C:\Documents and Settings\test\Dane aplikacji\jqmce.exe

C:\WINDOWS\All Users\Dokumenty\Settings\bot.dll

zapisz jako CFScript (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

na pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER

Powinno rozpocząć się usuwanie

Potem log Combofixa z usuwania


(Renia@) #5

Leon jesteś Wielki, dzieki, zastosowałam się do poleceń.Wygląda mi normalnie, ostrzeżenia nie ma i chyba wszystko w normie ale nie mam pojęcia jak mam znaleść log Combofixa z usuwania coby go wysłać. :frowning: . Poprosze o instrukcje.


(Renia@) #6

Matko rozmaita własnie nigdzie nie widze takiego pliku :frowning: .


(Renia@) #7

może cos pochrzaniłam?? :oops:


(Leon$) #8

Trudno przeskanuj system jeszcze raz Combofixem utworzy się nowy log który pokażesz na forum

:slight_smile:


(Renia@) #9

jessuuu udało mi się, sorry za siebie a dzięki wielkie dla Ciebie Leon

Poprosze o weryfikacje loga. Pozdrawiam

http://wklej.org/id/dd3cea466f


(Leon$) #10

Otwórz notatnik i wklej

Driver:: 

Cjq63

Cio63

Epw52

Pvd06

Rxe52

Vci41


Folder::

C:\FOUND.013

C:\FOUND.012

C:\FOUND.011

C:\FOUND.010

C:\FOUND.009

C:\FOUND.008


Registry:: 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"internat.exe"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Cio63.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Cjq63.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Epw52.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Pvd06.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Rxe52.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Vci41.sys]

zapisz jako CFScript (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

na pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER

Powinno rozpocząć się usuwanie

Po restarcie usuń ręcznie folder C: \Qoobox

Powinno być już dobrze

:slight_smile:


(Renia@) #11

Zrobione, mam nadzieję, że już po moim problemie. Wrzucam loga do sprawdzenia. Dzięki.

http://wklej.org/id/806c7129bd


(Gutek) #12

Skan AVG Anti-Spyware 7.5 po update :wink:


(Kondee1992) #13

Mam problem z komputerem ponieważ od dłuszego czasu używałem avasta DARMOWĄ wersje i gdy ledwo co się skonczyła w pewnej grze o nazwie ,,Rakion'' pojawił sie Game Guard Error (114) szukawszy na innych forach języka angileskiego znalazłem że trzeba użyć programu ,,Icesword" owszem użyłem go pokazął ,mi:

Service name Syscall Address Hooked Module Product Company Description


NtCreateKey, ZwCreateKey 41 0xF91430E0 YES spxc.sys

NtEnumerateKey, ZwEnumerateKey 71 0xF9160CA2 YES spxc.sys

NtEnumerateValueKey, ZwEnumerateValueKey 73 0xF9161030 YES spxc.sys

NtOpenKey, ZwOpenKey 119 0xF91430C0 YES spxc.sys

NtQueryKey, ZwQueryKey 160 0xF9161108 YES spxc.sys

NtQueryValueKey, ZwQueryValueKey 177 0xF9160F88 YES spxc.sys

NtSetValueKey, ZwSetValueKey 247 0xF916119A YES spxc.sys

................................................................................................................................

Nieznam się za dobrze na komputerze w celu usuniecia plików wpisałem nazwy w program lupa być może to było głupie,postanowiłem to zrobić nie znalazło wogle tego znadzieją na lepszy efekt powruciłem do przeszukania forum efekt żaden nadal jest to samo skanowałem komputer wieloma antywirusami np:,,Kaspersky antyvirus"itd.(Prubowałem też użyć różnego rodzaju narzędzi)z efektem negatywnym zwracam się z prośba o pomoc do was

Postanowiłem wklejić loga z hijackthis

http://www.wklej.org/id/0cc352c02a log


(Gutek) #14

Pobierz program SDFix

-


(Kondee1992) #15

http://www.wklej.org/id/bb17ac1cd9 link do raportu do tego utworzył jeden folder zip catchme i dokument tekstowy dziekuje z a pomoc