Zawirusowany komputer


(ML.) #1

Mam zawirusowany komp ,nie moge zainstalować żadnego antywirusa, próbowałem usuwać wirusy A Sqared ale nie dawal rady. Pamiętam ,że wykrywał Rootkita Bagle, proszę o pomoc [-o<

log z HijackThis

http://www.wklej.org/hash/28d7e8ab0c/


(Olixxx94) #2

Daj log z Combofix.


(ML.) #3

Combofix nie chce się zainstalować(nie jest prawidłową aplikacją..). Jest jakaś wersja która jest na to odporna? Tak jak HijackThis.


(Henio Mazurek) #4

Usuń w takim razie ComboFix i pobierz od nowa z tym, że w momencie pobierania zmień mu rozszerzenie na com. Jeśli nie podziała, pobierz Findykill i uruchom. Daj z niego loga. Jeśli nie będzie chciał działać - usuń go i pobierz jeszcze raz zmieniając mu rozszerzenie na com.

http://www.bezpieczenstwosystemow.pl/in ... pic=4518.0

Następnie pobierz ComboFix i uruchom. Daj z niego log.


(ML.) #5

log z Combofixa

http://wklej.org/hash/1bd896c2c2/


(Gutek) #6

Wklej do Notatnika:

Folder::

c:\program files\free-downloads.net


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{ecdee021-0d17-467f-a1ff-c7a115230949}"=-

[-HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{ECDEE021-0D17-467F-A1FF-C7A115230949}"=-

[-HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->

cfscript10uc2.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

Proszę użyj - EliBagla - http://www.bezpieczenstwosystemow.pl/in ... pic=4518.0


(ML.) #7

Wykonałem powyższe czynności. Ale Combofix chyba nie zrestartował kompa :/. No ale Qooboox usunięty skany zrobione.

Eli Bagla

http://www.wklej.org/hash/b99f9367d1/

Combofix

http://www.wklej.org/hash/ab0747934f/

no i Kaspersky(skanowałem Mój Komputer)

Statystyki skanowania

Przeskanowanych plików 114326

Nazwa zagrożenia 3

Zainfekowanych obiektów 4

Podejrzanych obiektów 0

Czas skanowania 01:07:34


(dethloe123) #8

Daj pełny log z kasperskiego. Nie podałeś gdzie znajdują się zainfekowane pliki :!:


(Gutek) #9

Wklej do Notatnika:

Driver::

iMSPCLOj

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE --> Eliminado Bagle.dldr

C:\WINDOWS\system32\RTHDCPL.EXE --> Eliminado Bagle.dldr

zainfekowane pliki, użyj http://sd-1.archive-host.com/membres/up ... dyKill.exe i wciśnij 2


(ML.) #10

Okej zaraz zabiorę się za Findykilla. A przeskanowałem Kasperskym jeszcze raz oto raport:

http://wklej.org/hash/2daea7a369/


(Gutek) #11

Nie mogę otworzyć tego raportu.

EDIT: już Ok do usunięcia pliki w trybie awaryjnym ręcznie:

C:\WINDOWS\system32\AnalFTP2.exe	

C:\WINDOWS\system32\zzzzzzzzz.exe

(ML.) #12

Wielkie dzięki Gutek! Zrobiłem wszysto jak mi poleciłeś(tyle ,że nie znalazłem zzzz.exe) i przeskanowałem Kasperskym - komputer wolny :smiley: . Jeszcze raz dzięki!