WooDo
(Woodosek)
25 Luty 2009 10:57
#1
Witam,
od wczoraj mam problem. Zdaję się, że złapałem jakiegoś trojana. Problem polega na tym, że zamiast tapety pojawia mi się coś takiego:
http://img172.imageshack.us/img172/3923/robak.jpg
Po drugie, gdy chciałem uruchomić menadżera zadań wyskakuje mi, że został on zablokowany przez administratora.
Po trzecie na wyskakuje mi taki komunikat:
http://img172.imageshack.us/img172/2825/alert.jpg
Jakiekolwiek kliknięcie na tą ikonkę lub alert powoduje odsyłanie do strony z ,antywirusem".
Rozpocząłem z tym walkę, gdyż chcę się uchronic przed formatem, jednak z mizernym skutkiem, ponieważ jestem w tym zielony.
Udało mi się odpalić menadżera zadań tym sposobem
Jednak dwa pozostałe problemy pozostają nadal. Korzystam z programu antywirusowego nod 32 i niestety nie jest w stanie on poradzić sobie z tym robalem. Po prostu go nie wykrywa skanowanie.
Bardzo proszę o pomoc.
przeskanuj kompa na obecność wirusów np Dr.WEB CureIt!
greh
(greh)
25 Luty 2009 11:44
#3
Pokaż log z HijackThis . Instrukcja viewtopic.php?f=16&t=36654
Pokaż log z Combofix . Instrukcja viewtopic.php?f=16&t=36654
Logi dajesz na wklej.org lub wklej.eu a w poście Pokażesz tylko link.
WooDo
(Woodosek)
25 Luty 2009 12:14
#4
HijackThis log: http://wklej.org/id/57143/
Combofix log: http://wklej.org/id/57149/
Wygląda na to, że ten genialny program Combofix sam usunął tego robala! Ale jakby co wrzucam logi.
Wielkie dzięki!
Leon1
(Leon$)
25 Luty 2009 14:42
#6
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,C:\WIN DOWS\system32\twex.exe, O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - (no file) O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM…\Run: [Xhafipoberebev] rundll32.exe “C:\WINDOWS\Mbocepuri.dll”,e O4 - HKLM…\Run: [Framework Windows] frmwrk32.exe O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
usuń HijackThisem >> Fix checked
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix