Złosliwy wir, brak menadzera zadan i własciwosci pulpitu

mecenas2 · 12 Marzec 2008 14:38

sprawa wyglada tak , zakupiony mam nowy komputer i w 2 dzien uzytkowania złapałem wirusa i to wydaje mi sie bardzo groźnego zmieniła sie tapeta na jakies ostrzezenie nie moge wejsc do własciwosci , nie działa menadzer zadan , no wirus… mam avasta i spyware terminator , usuwam znalezione wiry ale to nie pomaga.

w c:/Windows mam kilkanascie lub kilkadziesiat plików ktore po usunieciu ‘‘odradzają sie’’’… Juz nie wiem co robić . Prosze o sprawdzenie logu i pomoc

http://wklej.org/id/48d97496d0

addmir · 12 Marzec 2008 15:07

Coś ty tutaj robił :?

FIX:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe, O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file) O2 - BHO: FGCatchUrl - {B3A00219-19D4-4966-AECD-8ED34AB9EF7A} - C:\WINDOWS\system32\msram.dll O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Program Files\Helper\1205357050.dll (file missing) O2 - BHO: e404 helper - {D4FEDE82-C500-4AA4-BB99-A4DAE5A65A46} - C:\Program Files\Helper\1205415934.dll O3 - Toolbar: etlrlws - {1CCD29F9-75D8-4D7E-8E93-BCBF1AA6C86A} - C:\WINDOWS\etlrlws.dll O4 - HKLM…\Run: [WinMed] winmed.exe O4 - HKLM…\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe O4 - HKCU…\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe O4 - HKLM…\Policies\Explorer\Run: [mijgbnsk] rundll32.exe “C:\WINDOWS\System32\hbpcncgjba.nls” WLEntryPoint O4 - HKUS\S-1-5-18…\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe (User ‘SYSTEM’) O4 - Global Startup: svchost.exe O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - Winlogon Notify: mdonmhsbalgf - C:\WINDOWS\SYSTEM32\mdonmhsbalgf.dll O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll O21 - SSODL: altvxvm - {950C0C15-C173-4CD6-A97D-0E300CDBF481} - C:\WINDOWS\altvxvm.dll O23 - Service: Google Online Search Service - Unknown owner - C:\WINDOWS\System32\winlugan.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

Ściągnij Lsp-fix

Zaznacz I know what I’m doing => zaznacz wpis elorihgb.dll => przenieś za pomocą strzałki do okienka Remove => Finish

Użyj SDFix

Potem pokaż log z ComboFix. opis w dziale przyklejonym do tego działu

Zainstaluj Firewall-a, SP2!

Zamknij robaczywe porty za pomocą WWDC

arekmalek · 12 Marzec 2008 15:24

Zapomniałem że Ty lubisz psuć innym systemy.

mecenas2

nie fixuj NIGDY

Wklej do notatnika

Zapisz jako -> CFScript.txt

Przeciągnij CFScript na ikonkę combofixa

Daj powstały LOG

Użyj w trybie awaryjnym SDFIX

Wklej raport:)

mecenas2 · 12 Marzec 2008 16:51

oto raport z Deckard’s System Scanner ==> http://wklej.org/id/d7e32b240b

powiem tak pomieszałem wasze porady No i…jakos tak wszystko działa ! moge na nowo zmieniac własciwosci pulpitu mam menadzera zadan nie ma informacji o wirusach , chyba wszystko w porzadku , ale obejzyjcie raport bo niewiadomo jak to z tymi wirami jest, teraz jest spoko a później bagno na nowo… oby nie W każdym razie juz bardzo dziekuje Wam za POMOC

arekmalek · 12 Marzec 2008 18:36

O4 - HKLM…\Run: [hrkotejf] rundll32.exe “C:\WINDOWS\TEMP\tmsomkeoenn.sys” WLEntryPoint O4 - HKLM…\Policies\Explorer\Run: [immfehhp] rundll32.exe “C:\WINDOWS\System32\tmqipqhccof.drv” WLEntryPoint 20 - Winlogon Notify: mdonmhsbalgf - C:\WINDOWS\SYSTEM32\mdonmhsbalgf.dll O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing) O21 - SSODL: MonAlrt - {b180a433-02d7-4715-a6a4-1afe9c3edba9} - C:\WINDOWS\Installer{b180a433-02d7-4715-a6a4-1afe9c3edba9}\MonAlrt.dll (file missing) O21 - SSODL: zip - {4541d7e1-df6e-45b6-926d-dfddf857d7f7} - C:\WINDOWS\Installer{4541d7e1-df6e-45b6-926d-dfddf857d7f7}\zip.dll (file missing) O21 - SSODL: altvxvm - {C8944D26-8B5E-4882-AC50-EC1C8C1A42D8} - C:\WINDOWS\altvxvm.dll (file missing) O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

W ogóle jeszcze BARDZO dużo syfu.

mecenas2 · 13 Marzec 2008 18:19

zrobiłem tak jak pisałes

oto raport z SDFix --> http://wklej.org/id/9ef6c9b859

A to z HijackThis --> http://wklej.org/id/0a1520e6f6

Prosze o ocene

Leon1 · 13 Marzec 2008 18:50

Wyłącz przywracanie systemu na wszystkich dyskach.

wpisy

O4 - HKLM\..\Run: [dglqfk] rundll32.exe "C:\WINDOWS\TEMP\daena.dll" WLEntryPoint

O4 - HKLM\..\Policies\Explorer\Run: [ahhchqlb] rundll32.exe "C:\WINDOWS\System32\tmqipqhccof.drv" WLEntryPoint

O20 - Winlogon Notify: mdonmhsbalgf - C:\WINDOWS\SYSTEM32\mdonmhsbalgf.dll

usuń HijackThisem >> Fix checked

otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

mecenas2 · 13 Marzec 2008 21:14

Zrobione raport z HijackThis --> http://wklej.org/id/e9b838c87f

i z ComboFixa —> http://wklej.org/id/226796da62

:piwo: :piwo:

Gutek · 13 Marzec 2008 21:49

O4 - HKLM\..\Run: [aqlmspq] rundll32.exe "C:\WINDOWS\TEMP\daena.dll" WLEntryPoint

O4 - HKLM\..\Policies\Explorer\Run: [dpjpe] rundll32.exe "C:\WINDOWS\System32\tmqipqhccof.drv" WLEntryPoint

O20 - Winlogon Notify: mdonmhsbalgf - C:\WINDOWS\SYSTEM32\mdonmhsbalgf.dll

usuń wpisy HJT Wklej do Notatnika:

File::

C:\WINDOWS\system32\ggkfskmshbc.dll

C:\WINDOWS\system32\rppqlcnltjp.sys 

C:\WINDOWS\002443_.tmp

C:\WINDOWS\system32\drivers\Qym44.sys

C:\WINDOWS\system32\drivers\qkzmtugo.dat 

C:\WINDOWS\system32\drivers\kbd.sys 

C:\WINDOWS\system32\Kf94lfg.dll.ren 

C:\WINDOWS\system32\1.hiv 

C:\Program Files\tmp6069515.exe 

C:\Program Files\tmp6064515.exe

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Pobierz program SDFix

mecenas2 · 14 Marzec 2008 14:43

OK zrobione raport sdfix --> http://wklej.org/id/67125bbd83

i Hijackthis --> http://wklej.org/id/d72861e2ca

Leon1 · 14 Marzec 2008 17:59

A gdzie log Combofix z usuwania

mecenas2 · 15 Marzec 2008 12:10

juz podaje --> http://wklej.org/id/c4ad9c7e6b

pozdrawiam

Leon1 · 15 Marzec 2008 15:58

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

mecenas2 · 15 Marzec 2008 23:53

wklejone, zapisane, usunięte --> http://wklej.org/id/389dcf4f82

pozdro

Leon1 · 16 Marzec 2008 12:03

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Po restarcie jeśli wszystko będzie OK usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

Włącz przywracanie systemu

Log czysty

mecenas2 · 16 Marzec 2008 20:13

Wszystko sie udało, Dzieki Wielkie Panowie za pomoc :piwo:

pozdrawiam