Shaddar
(Macsoe)
20 Maj 2008 19:48
#1
Witam wszystkich,
Wczoraj ściągnąłem nieznany mi plik i mając nadzieje, że będzie to oczekiwana przeze mnie aplikacja uruchomiłem ją i od tego momentu zaczęły sie moje problemy - Kaspersky pokazuje, że jest to trojan ale nie mogę go całkowicie usunąć. Proszę o pomoc!!
LOG Z HIJACKTHIS
http://wklej.org/id/2c8bb41a5b
Leon1
(Leon$)
20 Maj 2008 20:06
#2
wpisy
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL O4 - HKLM…\Run: [WhenUSearch] “C:\Program Files\DAEMON Tools SearchBar\Search.exe” O4 - HKLM…\Run: [fitgnqtk] rundll32.exe “C:\DOCUME~1\UYTKOW~1\USTAWI~1\Temp\mfcgbadcr.nls” WLEntryPoint O4 - HKLM…\Run: [bM8f432585] Rundll32.exe “C:\WINDOWS\system32\xqcoaosv.dll”,s O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll ,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://stoogetv.com/SOPCORE.CAB
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie właczaj
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Shaddar
(Macsoe)
21 Maj 2008 09:12
#3
zrobiłem to co chciałeś hijackiem. ale nie mogę pobrać combofixa. Proszę o pomoc
Gutek
(Gutek)
21 Maj 2008 09:44
#4
Zobacz - viewtopic.php?f=16&t=36654 jak nie to daj log z Deckard’s System Scanner
Shaddar
(Macsoe)
21 Maj 2008 17:08
#5
nie moge pobrac ani otworzyc zadnego z wypisanych powyzej programow:(
huber2t
(huber2t)
21 Maj 2008 17:11
#6
Spróbuj podczas pobierania zapisujemy nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:
Combo-Fix.exe
Shaddar
(Macsoe)
22 Maj 2008 09:21
#7
huber2t
(huber2t)
22 Maj 2008 09:25
#8
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\efcYPjJb.dll
C:\WINDOWS\system32\sfiboynx.exe
C:\WINDOWS\b128.exe.bin
C:\WINDOWS\system32\hncxhswt.exe
C:\WINDOWS\system32\tcpip_patcher.sys
C:\d.exe
C:\WINDOWS\system32\drivers\quymmmge.dat
C:\-1938811210
C:\WINDOWS\b152.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"=-
"SunJavaUpdateSched"=-
"NeroFilterCheck"=-
"Cmaudio"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{FA8BE6D5-40E0-48B8-B317-18A4A590918A}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcYPjJb]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Shaddar
(Macsoe)
22 Maj 2008 11:45
#9
http://www.wklej.org/id/8b826d2424 <— log po 2 użyciu ComboFixa. Zrobiłem to co radził hubert
Leon1
(Leon$)
22 Maj 2008 13:05
#10
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Shaddar
(Macsoe)
23 Maj 2008 06:35
#11
http://www.wklej.org/id/e501aceba1 <— log z avangera
A przy kasperskym online nie moglem przeskanowac bo wlaczal mi sie blad, więc zrobiłem to oryginalnym kasperskym i znalazł mi 5 trojanow typu : Rootkit.
Wszystkie kazalem zneutralizowac
huber2t
(huber2t)
23 Maj 2008 06:39
#12
Daj nowego loga z combofix i daj raport na forum z Kaperskiego
Shaddar
(Macsoe)
23 Maj 2008 08:01
#13
huber2t
(huber2t)
23 Maj 2008 08:06
#14
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\efcYPjJb.dll
E:\Program Files\Lineage II\system\L2.exe
C:\Program Files\DAEMON Tools SearchBar\whse.exe
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fa8be6d5-40e0-48b8-b317-18a4a590918a}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org
Przeskanuj Kasperskim i daj log na forum
Shaddar
(Macsoe)
24 Maj 2008 19:25
#15
Leon1
(Leon$)
24 Maj 2008 19:34
#16
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Shaddar
(Macsoe)
26 Maj 2008 10:39
#17
huber2t
(huber2t)
26 Maj 2008 13:40
#18
Log wyglada na czysty
Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Włącz przywracanie systemu.