wyrafinowany wirus

IP: *.neoplus.adsl.tpnet.pl 30.06.07, 15:11
Mój komputer został zarażony sprytnym, cholernym wirusem, czy trojanem, czy
też rootkitem - nie znam się, skanując komputer antywirusem wykryto mi te 3
nazwy. Nie jestem biegła w sprawach komputera - wirus mi sie uruchamia po
każdym ponownym włączeniu komputera i szybko powoduje błąd windowsa i wyłącza
komputer (białe napisy na niebieskim tle). Próbowałam wyłączyć nieważne
procesy w menedżerze zadań (alt+ctrl+del), jednak za każdym wyłączeniem
dziadostwa o nazwie wscntfy.exe pojawia się zaraz kolejne xbxucbs.exe i tego
się nie da skasować!!!! Znajomej udało mi się w jakiś sposób przechytrzyć
wirusa (szybko wyłączając te procesy) i w między czasie zainstalować
kolejnego antywirusa. Jednak antywirus przeskanował, coś tam usunął a
komputer dalej jak się wyłącza tak się wyłącza. Przeczytałam w programie
antywirusowym jakąś definicje antywirusa i wyszły mi jakieś trojany,
rootkity. Udało mi się powalczyć dłużej z wirusem (likwidując jego procesy w
menedżerze zadań) zainstalować jakiegoś antywirusa zwalczającego trojany i
rootkity i dalej nic nie wykryto!!! I komputer znów się wyłącza w różnych
momentach!!! Pomóżcie z radą zdesperowanej nałogowej internautce!!! Chciałam
zanieść komputer do serwisu komputerowego ale powiedzieli ze naprawią i
przeinstalują windowsa tylko z oryginalnym windowsem z licencją. Nie mam i
póki co nie stać mnie na taki wydatek, ratunku!!! W każdej chwili komputer
może mi się znów wyłaczyć i znów przy restarcie wojna z wirusem ;-(((
    • Gość: Kolobos Re: wyrafinowany wirus IP: *.escom.net.pl 30.06.07, 15:25
      Zrob logi z: hijackthis, combofix oraz z gmera z zakladki rootkit. Wklej je na wklej.org i daj link, w razie problemow rob je w trybie awaryjnym.
      Opisy co i jak masz w linku ktory znajduje sie w naglowku forum.
      • Gość: anita Re: wyrafinowany wirus IP: *.neoplus.adsl.tpnet.pl 30.06.07, 20:06
        "Zrob logi z: hijackthis, combofix oraz z gmera z zakladki rootkit."

        Niestety zupelnie nie rozumiem co napisales. Jezeli jestes cierpliwy, wytlumacz
        mi gdzie i w jaki sposob mam zrobic te logi (same slowo logi kojarzy mi sie z
        wynikiem ze skanowania antywirusa,dobrze no??). Co to sa te 3 komponenty ktore
        wymieniles, i jaka zakladka rootkit? Wez pod uwage ze nie jestem biegla w
        sprawach komputera, tym bardziej z walka z jakims antywirusem. Jezeli jednak
        chcialboby sie komus mi pomoc, mysle ze szybko lapie jak na swoj staz, byloby
        milo. Ratunku!!!!!
        • Gość: Kolobos Re: wyrafinowany wirus IP: *.escom.net.pl 30.06.07, 20:14
          Jedyne czego wymagam od Ciebie to przeczytanie tego co napisalem, nie wymaga to chyba wiedzy dotyczacej komputerow? Dosc wyraznie napisalem, ze wszystko jest wytlumaczone w linku, ktory znajduje sie w naglowku forum -> "Oszczędź czas, zanim zapytasz przeczytaj wskazówki", wiec dlaczego piszesz, ze nie rozumiesz? Przeczytaj co tam masz napisane i zrob to co napisalem.
          • Gość: Anita Re: wyrafinowany wirus IP: *.neoplus.adsl.tpnet.pl 30.06.07, 20:54
            www.wklej.org/id/c6b868aa16
            zrobilam log "HiJack"
            • Gość: Anita Re: wyrafinowany wirus IP: *.neoplus.adsl.tpnet.pl 30.06.07, 20:56
              ...Ktory znalazlem w Twoim innym temacie, orientujac sie jednoczesnie co miales
              na mysli mowiac "naglowek forum", jest okej!!! co dalej?
              • Gość: Kolobos Re: wyrafinowany wirus IP: *.escom.net.pl 30.06.07, 21:13
                Naglowkek to naglowek czy to w ksiazce czy na forum.
                Szkoda, ze dalej do niego nie zajrzalas. Tutaj masz link z naglowka o ktorym pisalem Ci juz dwa razy:
                forum.gazeta.pl/forum/72,2.html?f=430&w=38051058
                Jak juz sie dowiesz co to jest combofix oraz gmer to daj log'i z obu programow, ktore prosilem.

                Widze, ze masz Vundo, wiec uzyj tez:
                secured2k.home.comcast.net/tools/VirtumundoBeGone.exe (log rowniez wrzuc na wklej)

                W hijackthis usun te wpisy:
                R3 - URLSearchHook: (no name) - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - (no file)
                O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\asgaolek.dll
                O2 - BHO: (no name) - {530DC719-273F-486C-A4E1-E4F72233B5D7} - C:\WINDOWS\system32\jkklk.dll
                O2 - BHO: (no name) - {A6807262-1D7A-44AB-947B-23B71E97915C} - C:\WINDOWS\system32\mljihij.dll
                O20 - Winlogon Notify: jkklk - C:\WINDOWS\system32\jkklk.dll
                O20 - Winlogon Notify: mljihij - C:\WINDOWS\SYSTEM32\mljihij.dll
                O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing)

                Usluga do kasacji:
                O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)

                Start->Uruchom-> i tam wpisujesz:
                sc stop msupdate
                oraz: sc delete msupdate
Pełna wersja