Dodaj do ulubionych

Problem ! Trojan .. Jestem zielona z logów.!

13.12.09, 17:24
Witam,
Mam duży problem ..
kilka dni temu po włączeniu komputera avast wykrył mi trojana w systemie.
Zgodnie z propozycją przeniosłam do kwarantanny.. dziś znów się to powtórzyło..
Przeskanowałam cały system zgodnie z poleceniem avasta - ponowne uruchomienie
kompa i skan przed załadowaniem się pulpitu.
Wykryło 2 pliki .. przeniosłam do kwarantanny..
Po przeskanowaniu i włączeniu się kompa na dobre avast napisał, że znalazł
podejrzany plik.
.. proponował od nowa skanowanie .. takie samo jak kilka minut wcześniej :/
dałam odmowę, bo nic by to nie dało ..
parę minut temu zauważyłam, że koło zegara na pasku mam skaner poczty Avast i
wysyłanie spamu z mojego adresu .. że ja niby jestem jakiś Viagra Shop O.o Co
ja mam z tym zrobić ???

Obserwuj wątek
    • Gość: Kolobos Re: Problem ! Trojan .. Jestem zielona z logów.! IP: *.zask.pl 13.12.09, 17:41
      Mozesz np. usunac infekcje..

      Zrob skan przy pomocy cureit oraz mbam i usun znalezione infekcje. Nastepnie daj log z OTL na wklej.org i podaj link.
      • nika_czekolada Re: Problem ! Trojan .. Jestem zielona z logów.! 13.12.09, 18:53
        Dzięki ..
        no to do pracy rodacy ..
        Anti-malwere znalazło 4 pliki .. usunełam
        dr.web jak na razie znalazł 1 - usuniety .. będzie mi działał komp normalnie ?
        plik usunięty z C:\WINDOWS\system32\config\systemprofile
        miałam tam.. yy..Trojan.Inject.7722
        zaraz wrzucę te całe logi, choć nic mi to nie mówi .. O.o :)
      • nika_czekolada Re: Problem ! Trojan .. Jestem zielona z logów.! 13.12.09, 19:18
        Po zrobieniu scanu jednym i drugim programem oraz po dwóch ponownych
        uruchomieniach komputera:

        wklej.org/id/234318/

        Nadal nie wiem co to jest ale jak czegoś brakuje albo jak mam jeszcze coś zrobić
        to prosze mi powiedzieć jak :)
        Chciałabym się pozbyć tego dziadostwa z komputera :)

        P.S. Na szczęście skaner poczty Avast zniknął :jupi:
        ale nie wiem jak z wirusami , bo nie znam sie na tych logach O.o
        • nika_czekolada Re: Problem ! Trojan .. Jestem zielona z logów.! 13.12.09, 19:34
          wklej.org/id/234318/
          nie wiem czemu .. :( Skaner poczty avast znów powrócił .. przez kilkanaście
          minut miałam spokój .. nie wiem co mam już robić ;(
        • Gość: Kolobos Re: Problem ! Trojan .. Jestem zielona z logów.! IP: *.zask.pl 13.12.09, 19:42
          Wklej do OTL to co podalem i nacisnij Run Fix:

          :OTL
          O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll (BitComet)
          O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
          O3 - HKU\S-1-5-21-1214440339-1757981266-839522115-1004\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
          O4 - HKU\S-1-5-21-1214440339-1757981266-839522115-1004..\Run: [HEXelon MAX] D:\kalkulatorHEXelonMAX_pack\HEXelonMAX6\hexelon.exe File not found
          O4 - Startup: C:\Documents and Settings\USER\Menu Start\Programy\Autostart\widget2183202764.lnk = C:\Program Files\Widget\widget.exe File not found
          O33 - MountPoints2\{69693d29-abd8-11dc-9166-001a4d9c59bb}\Shell\Auto\command - "" = AdobeR.exe e

          :Files
          C:\WINDOWS\System32\drivers\wbnmt.sys
          C:\Documents and Settings\NetworkService\Dane aplikacji\fvgqad.dat
          C:\Documents and Settings\USER\Dane aplikacji\avdrn.dat


          Po wszystkim wybierz w OTL CleanUp i to wszystko.
        • Gość: Kolobos Re: Problem ! Trojan .. Jestem zielona z logów.! IP: *.zask.pl 13.12.09, 19:46
          Moze daj jeszcze log z gmera, naciskasz w nim szukaj, wynik wklejasz na wklej.org tak jak otl i podajesz link.
          • nika_czekolada Re: Problem ! Trojan .. Jestem zielona z logów.! 13.12.09, 19:56
            Ściągnęłam gmera ale występuje błąd :(

            Wystąpił problem z aplikacją gmer.exe i zostanie ona zamknięta. Przepraszamy za
            kłopoty.

            :(
            Co mam zrobić ?
            • nika_czekolada Re: Problem ! Trojan .. Jestem zielona z logów.! 13.12.09, 20:02
              ooo.. ściągnelam z trzeciego źródła i działa ..

              wyskoczył komunikat:
              Uwaga
              Gmer odnalazł modyfikacje systemu, ktore mogły zostać dokonane przez ROOTKIT'a .
              Czy chcesz dokladnie przeszukac system?

              Mam przeszukać ?
              • Gość: Kolobos Re: Problem ! Trojan .. Jestem zielona z logów.! IP: *.zask.pl 13.12.09, 20:07
                Mozesz i daj log.
            • Gość: Kolobos Re: Problem ! Trojan .. Jestem zielona z logów.! IP: *.zask.pl 13.12.09, 20:05
              Sciagnij ad13.geekstogo.com/RootRepeal.exe przejdz do zakladki raport i kliknij scan w oknie, ktore sie wyswietli zaznacz:
              Drivers, Processes, SSDT, Hidden Services, po przeskanowaniu klikasz Save Report.
              • nika_czekolada Re: Problem ! Trojan .. Jestem zielona z logów.! 13.12.09, 20:16
                wklej.org/id/234370/

                log z Gmera
              • nika_czekolada Re: Problem ! Trojan .. Jestem zielona z logów.! 13.12.09, 20:19
                log z tego programu .. rootrepeal

                wklej.org/id/234376/
                • Gość: Kolobos Re: Problem ! Trojan .. Jestem zielona z logów.! IP: *.zask.pl 13.12.09, 21:03
                  Wklej jeszcze do OTL:

                  :Files
                  c:\windows\system32\drivers\dwshd.sys

                  :Service
                  wbnmt

                  I nacisnij Run Fix.

                  Po wszystkim daj nowy log z OTL.
    • nika_czekolada Re: Problem ! Trojan .. Jestem zielona z logów.! 13.12.09, 20:45
      Bardzo proszę o odpowiedź ..

      pliku wbnmt.sys nie da się ręcznie usunąć .. bo to chyba on wszystko mi tu psuje..
      mam wkleić do tamtego programu poprzednie logi ?
      Czy więcej ich ma być czy jak ?

      :(
      • Gość: Kolobos Re: Problem ! Trojan .. Jestem zielona z logów.! IP: *.zask.pl 13.12.09, 20:53
        > Bardzo proszę o odpowiedź ..

        To jest forum, a nie czat, do tego wklej.org sie zepsulo i nie moge zobaczyc logow z gmera i rootrepeal.

        > pliku wbnmt.sys nie da się ręcznie usunąć .. bo to chyba on
        > wszystko mi tu psuje..

        Przeciez nigdzie nie pisalem nic o recznym usuwaniu! Mialas wkleic to co podalem do OTL i nacisnac Run Fix.
        • nika_czekolada Re: Problem ! Trojan .. Jestem zielona z logów.! 13.12.09, 21:01
          Wiem wiem .. przepraszam, ale nigdy takie coś mi się nie zdarzyło i panikuje, bo
          nie wiem co sie dzieje..

          rootrepeal
          wklej.org/id/234318/
          gmer
          wklej.org/id/234370/
          • Gość: Kolobos Re: Problem ! Trojan .. Jestem zielona z logów.! IP: *.zask.pl 13.12.09, 21:07
            Juz obejrzalem te logi.

            Masz wykonac to:
            forum.gazeta.pl/forum/w,430,104312667,104318347,Re_Problem_Trojan_Jestem_zielona_z_logow_.html co zreszta mialas juz dawno zrobic!
            Nastepnie to:
            forum.gazeta.pl/forum/w,430,104312667,104322378,Re_Problem_Trojan_Jestem_zielona_z_logow_.html
            • nika_czekolada Re: Problem ! Trojan .. Jestem zielona z logów.! 13.12.09, 21:19
              • nika_czekolada Re: Problem ! Trojan .. Jestem zielona z logów.! 13.12.09, 21:20
                wkleiłam do OTL

                :OTL
                O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} -
                C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll (BitComet)
                O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
                O3 - HKU\S-1-5-21-1214440339-1757981266-839522115-1004\..\Toolbar\WebBrowser:
                (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
                O4 - HKU\S-1-5-21-1214440339-1757981266-839522115-1004..\Run: [HEXelon MAX]
                D:\kalkulatorHEXelonMAX_pack\HEXelonMAX6\hexelon.exe File not found
                O4 - Startup: C:\Documents and Settings\USER\Menu
                Start\Programy\Autostart\widget2183202764.lnk = C:\Program
                Files\Widget\widget.exe File not found
                O33 - MountPoints2\{69693d29-abd8-11dc-9166-001a4d9c59bb}\Shell\Auto\command -
                "" = AdobeR.exe e

                :Files
                C:\WINDOWS\System32\drivers\wbnmt.sys
                C:\Documents and Settings\NetworkService\Dane aplikacji\fvgqad.dat
                C:\Documents and Settings\USER\Dane aplikacji\avdrn.dat
                C:\windows\system32\drivers\dwshd.sys

                :Service
                wbnmt


                Znów muszę uruchomić ponownie..
                oby się coś udało bo 3 minuty temu usunął mi się program OTL .. :/
                Nie wiem jak to możliwe..
                • Gość: Kolobos Re: Problem ! Trojan .. Jestem zielona z logów.! IP: *.zask.pl 13.12.09, 21:23
                  Po uzyciu OTL daj nowy log oraz log, ktory sie utworzy.

                  OTL usuwa sie po wybraniu CleanUp.

                • nika_czekolada Re: Problem ! Trojan .. Jestem zielona z logów.! 13.12.09, 21:26
                  wklej.org/id/234439/
                  • Gość: Kolobos Re: Problem ! Trojan .. Jestem zielona z logów.! IP: *.zask.pl 13.12.09, 22:02
                    Wpisz w uruchom:
                    sc stop wbnmt
                    sc delete wbnmt

                    i daj nowy log z otl o ktory prosilem wczesniej.
                    • nika_czekolada Re: Problem ! Trojan .. Jestem zielona z logów.! 14.12.09, 16:45
                      nadal to świństwo siedzi w kompie .. wpisałam to w uruchom i nadal po włączeniu
                      w avascie ochrony poczty ..
                      włącza się Skaner Poczty Avast i wysyła spam .. :]
                      Napisałam do znajomego .. w tym tygodniu robię formata .. :/
                      Jeden plik jest w systemie .. nie da się go usunąć i on wysyła wszystko :/
                      wbnmt.sys w windowsie/drivers ..
                      • Gość: Kolobos Re: Problem ! Trojan .. Jestem zielona z logów.! IP: *.zask.pl 14.12.09, 21:20
                        Szkoda, ze nadal nie doczekalem sie na nowy log z OTL, do tego nie zaszkodzi nowy log z gmera lub rootrepeal.
    • Gość: @ Re: Problem ! Trojan .. Jestem zielona z logów.! IP: *.chello.pl 14.12.09, 17:03
      Użyj [url="www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix"]ComboFix[/url] i pokaż log.
      • Gość: Kolobos Re: Problem ! Trojan .. Jestem zielona z logów.! IP: *.zask.pl 14.12.09, 21:21
        Maja jakies problemy z Combofix i nie mozna go na razie pobrac.
        • nika_czekolada Re: Problem ! Trojan .. Jestem zielona z logów.! 15.12.09, 14:19
          log z OTL:
          wklej.org/id/236246/
          Czy plik extras też jest potrzebny ? Bardzo dużo w nim errorow O.o
          • Gość: Kolobos Re: Problem ! Trojan .. Jestem zielona z logów.! IP: *.zask.pl 15.12.09, 15:29
            Dlaczego nie wykonujesz polecen i wszystko trzeba Ci pisac pare razy? Gdzie jest nowy log z gmera lub rootrepeal?

            Dalej widze plik: C:\WINDOWS\System32\drivers\wbnmt.sys mialas go usunac przy pomocy OTL.

            Zaczyna mnie to powoli nudzic.
            • nika_czekolada Re: Problem ! Trojan .. Jestem zielona z logów.! 15.12.09, 15:34
              no to wpisałam logi, które mi podałeś do otl .. wkleiłam tu nowe logi ..
              wklej.org/id/234439/
              to wkleiłam zaraz po CleanUp ..
              Potem wkleiłam też do okna uruchom to co mi podałeś i nadal ten plik był ..
              to chyba nie moja wina ?
              A dopiero teraz odpisałam bo też coś w życiu robię .. teraz weszłam do domu to
              przeczytałam i odpisałam .
              • nika_czekolada Re: Problem ! Trojan .. Jestem zielona z logów.! 15.12.09, 15:37
                po rzekomym usunięciu tego wbnmt.sys w logu który podałam jest takie coś:


                File move failed. C:\WINDOWS\System32\drivers\wbnmt.sys scheduled to be moved on
                reboot.

                • Gość: Kolobos Re: Problem ! Trojan .. Jestem zielona z logów.! IP: *.zask.pl 15.12.09, 15:42
                  Czy mozesz wykonac to co napisalem bez kolejnych zbednych postow?!

                  Napisze Ci to kolejny raz:

                  - DAJ LOG Z GMERA LUB Z ROOTREPEAL
                  - DAJ LOG Z OTL, KTORY SIE UTWORZY PO WYKONANIU TEGO CO PODALEM

                  Czy to takie trudne?
                  • nika_czekolada Re: Problem ! Trojan .. Jestem zielona z logów.! 15.12.09, 15:56
                    log z gmera:
                    wklej.org/id/236354/
                    zaraz jak przeskanuje przez otl i zrestartuje pewnie .. to wkleje nowy log z otl ..
                    • Gość: Kolobos Re: Problem ! Trojan .. Jestem zielona z logów.! IP: *.zask.pl 15.12.09, 16:02
                      Uzyj od razu Avenger'a: swandog46.geekstogo.com/avenger.zip , wklej do niego taki skrypt:

                      Files to delete:
                      C:\WINDOWS\system32\drivers\wbnmt.sys

                      Drivers to delete:
                      wbnmt

                      Po uzyciu daj log, ktory sie utworzy.
                      • nika_czekolada Re: Problem ! Trojan .. Jestem zielona z logów.! 15.12.09, 16:30
                        tym programem zrobiłam ..
                        Musiałam wysłać kopię systemu zeby się zalogować :/
                        no ale log jest taki:

                        wklej.org/id/236383/
                        nie wpisywałam nic w OTL bo nie wiedziałam co .. już wcześniej wszystko
                        powpisywałam.. wczoraj m.in.
                    • nika_czekolada Re: Problem ! Trojan .. Jestem zielona z logów.! 15.12.09, 16:08
                      Ja już się pogubiłam ..
                      Co ja mam w końcu wpisac do OTL ?


                      Wklej do OTL to co podalem i nacisnij Run Fix:

                      :OTL
                      O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} -
                      C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll (BitComet)
                      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
                      O3 - HKU\S-1-5-21-1214440339-1757981266-839522115-1004\..\Toolbar\WebBrowser:
                      (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
                      O4 - HKU\S-1-5-21-1214440339-1757981266-839522115-1004..\Run: [HEXelon MAX]
                      D:\kalkulatorHEXelonMAX_pack\HEXelonMAX6\hexelon.exe File not found
                      O4 - Startup: C:\Documents and Settings\USER\Menu
                      Start\Programy\Autostart\widget2183202764.lnk = C:\Program
                      Files\Widget\widget.exe File not found
                      O33 - MountPoints2\{69693d29-abd8-11dc-9166-001a4d9c59bb}\Shell\Auto\command -
                      "" = AdobeR.exe e

                      :Files
                      C:\WINDOWS\System32\drivers\wbnmt.sys
                      C:\Documents and Settings\NetworkService\Dane aplikacji\fvgqad.dat
                      C:\Documents and Settings\USER\Dane aplikacji\avdrn.dat


                      Po wszystkim wybierz w OTL CleanUp i to wszystko.

                      ? to ?

                      czy to ?

                      Wklej jeszcze do OTL:

                      :Files
                      c:\windows\system32\drivers\dwshd.sys

                      :Service
                      wbnmt

                      I nacisnij Run Fix.

                      Po wszystkim daj nowy log z OTL.

                      Czy ja to mam połączyć czy osobno .. Jak dam Clear Up to mi sie usunie program i
                      znów go pobrać mam .. to normalne ??

                      do tego jeszcze to ?


                      Wpisz w uruchom:
                      sc stop wbnmt
                      sc delete wbnmt

                      i daj nowy log z otl o ktory prosilem wczesniej.

                      Sory, że tak przeciągam ale jak coś pokręcę to będzie gorzej niż jest a komend
                      już padło wieeele i nie mają kompletnie pojęcia o tym co robie nie jest mi wcale
                      do śmiechu. Tobie pewnie też, że się użerasz z taką osobą jak ja.
                      • Gość: Kolobos Re: Problem ! Trojan .. Jestem zielona z logów.! IP: *.zask.pl 15.12.09, 16:48
                        Nie wiem po co te pytania, przeciez na forum widzisz kolejnosc postow i wiadomo co podalem ostatnie i nie jest nic z tego co wkleilas...

                        Avenger usunal co trzeba, daj nowy log z Rootrepeal zrobiony po resecie zeby sie upewnic, ze wszystko zostalo usuniete.
                        • nika_czekolada Re: Problem ! Trojan .. Jestem zielona z logów.! 15.12.09, 17:10
                          Zaraz mam autobus, także nie zdążę już przeskanować kompa ..
                          Wrzucę log z RootRepeal ok. 20:30 jak wrócę ;)
                          Nie chcę zapeszać ale myślę, że mi pomogłeś ;)
                          Już mi się nie wyświetla, ze jest podejrzany plik a w folderze drivers go nie ma :D
Inne wątki na temat:

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka