Zawirusowany komputer - logi

Alien6 · 13 Czerwiec 2008 15:24

Hej!

Komputer jest potwornie zawirusowany - nic się nie da zrobić Oto log: http://wklej.org/id/2dc70b5f8f

Proszę o szybką pomoc ponieważ to nie jest mój komputer…

Dzięki

PS: Logi z ComboFixa: http://wklej.org/id/6f28daa6e6

bartisz · 13 Czerwiec 2008 18:16

# R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb # R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/ # R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing) # O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL # O2 - BHO: cpmsky browser optimizer - {6e634903-ae0b-92fa-4a18-519d6169796f} - C:\WINDOWS\system32{6a7a97ac-7f44-bcb0-fbc1-4fd6ccb93603}.dll # O2 - BHO: adzgalore - {994B5FB4-0103-44A6-B6B3-C73572B362BC} - C:\WINDOWS\system32\nsx1DAA.dll # O2 - BHO: adzgalore - {c0cfb612-e6a6-f391-277d-66a91c7f41d9} - C:\WINDOWS\system32\nseC.dll # O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL # O4 - HKLM…\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe “C:\WINDOWS\system32{6a7a97ac-7f44-bcb0-fbc1-4fd6ccb93603}.dll” DllInit # O4 - HKLM…\Run: [{b7de42a4-3554-b8b8-43ff-09fabaf6dbb1}] C:\WINDOWS\System32\Rundll32.exe “C:\WINDOWS\system32{6a7a97ac-7f44-bcb0-fbc1-4fd6ccb93603}.dll” DllInit # O4 - HKLM…\Run: [Online chin internet bolt] C:\Documents and Settings\All Users\Dane aplikacji\Bags Plus Online Chin\idol soft.exe # O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll (file missing) O4 - HKCU…\Run: [amva] C:\WINDOWS\system32\amvo.exe

FIX w hijackthis

Wklej do Notatnika:

File::

C:\22wcb21o.exe

G:\22wcb21o.exe

C:\WINDOWS\system32\nsx1DAA.dll 

C:\WINDOWS\system32\{6a7a97ac-7f44-bcb0-fbc1-4fd6ccb93603}.dll 

C:\Documents and Settings\All Users\Dane aplikacji\Bags Plus Online Chin\idol soft.exe

C:\WINDOWS\system32\nseC.dll 

C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll

C:\WINDOWS\system32\amvo.exe


Folder::

C:\WINDOWS\system32\P2P Networking

C:\Program Files\MyGlobalSearch


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6e634903-ae0b-92fa-4a18-519d6169796f}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{994B5FB4-0103-44A6-B6B3-C73572B362BC}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Online chin internet bolt"=-

Plik–>Zapisz jako… -->CFScript

Przeciągnij plik CFScript.txt na plik ComboFix.exe

Podczas usuwanie powstanie log. Wrzuć go na forum.

Po restarcie usuń folder C:\Qoobox.

Alien6 · 14 Czerwiec 2008 10:51

Oto log:

ComboFix 08-06-11.7 - Gardjew 2008-06-14 12:32:54.2 - [color=red][b]FAT32[/b][/color]x86

huber2t · 14 Czerwiec 2008 10:55

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link

Włącz przywracanie systemu.

andrzejcool · 19 Lipiec 2009 10:22

Witam, również mam problemy z wirusami, poniżej logi:

log z hijackthis - http://wklej.org/id/123006/

Logi z OTL:

extras - http://wklej.org/id/123008/

OTL - http://wklej.org/id/123010/

Gdy zaś chce skorzystać z gmer, to podczas skanowania mi wyskakuje bluescreen, ostatnio wyskoczył ten poniżej, choć raz był 0x0000004A

Mam nod32, jak uporam sie z wirami to ad adware sobie zainstaluje bo tak zyc nie mozna xD

Proszę o pomoc, postepować tak jak powyzej? czy inną metodą.

Pozdrawiam