Prośba o sprawdzenie loga

[tomilek1]

Poprzednie wklejenie było pomyłką - już wkleiłem tam gdzie
powinienem.

Nie mam internetu, pojawia się komunikat o zagrożeniu. Pomóżcie.
Jeśli możecie to napiszcie dokładnie co i jak wykonać, bo moja
wiedza w tej materii jest ograniczona.

Wielkie dzięki!

[kolobos]

Nie uwazasz, ze warto podac link do log'a na forum?
Do tego gdzie jest log z combofix?

[tomilek1]

Podaję linka do strony z logami: wklej.org/txt/701daabd4c

[Gość: Kolobos]

Sciagnij TweakUi i wylacz w nim autostart dla wszystkich dyskow.
Podlacz dysk/karte flash/pendrive z ktorego zainfekowales sobie system i uzyj:
www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Z google sciagnij lspfix.exe i usun w nim avsda.dll.

W hijackthis usun:
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernelwind32.exe
O4 - HKLM\..\Run: [SystemSv12] C:\WINDOWS\system32\newmaxxsv234.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vedxg6ame4.exe
O4 - HKCU\..\Run: [ntfyapp] C:\WINDOWS\ntfyapp.exe


Wklej do notatnika to:

File::
C:\WINDOWS\system32\kernelwind32.exe
C:\WINDOWS\system32\newmaxxsv234.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\vedxg6ame4.exe
C:\WINDOWS\ntfyapp.exe
C:\WINDOWS\system32\dllgh8jkd1q6.exe
C:\WINDOWS\system32\dllgh8jkd1q7.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\WINDOWS\_install.exe
C:\WINDOWS\system32\_install.exe
C:\WINDOWS\system32\dllcache\_install.exe
C:\WINDOWS\ntfyapp.config
C:\WINDOWS\ntfyapp.exe
C:\WINDOWS\system32\dllgh8jkd1q2.exe
C:\lo506217296.exe
C:\WINDOWS\system32\dllgh8jkd1q7.exe
C:\WINDOWS\system32\dllgh8jkd1q6.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\WINDOWS\system32\dllgh8jkd1q1.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\PCHEALTH\UploadLB\Binaries\_install.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\_install.exe
C:\WINDOWS\inf\_install.exe
C:\WINDOWS\Help\Tours\mmTour\_install.exe
C:\Garmin\gStart.exe
C:\WINDOWS\ntfyapp.exe

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gStart"=-
"ntfyapp"=-

Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log na wklej i podaj link. Zrob tez skan przy pomocy SuperAntiSpyware.

[Gość: tomilekk1]

Sprawa jest chyba trudniejsza, albo ja coś robię nie tak. Nie mogę
wrzucić nic na mojego kompa z nośników zewnętrznych, nie
mogęprzeciągać plików i folderów oraz nie mogę kopiować. W związku z
tym krok dotyczący przeciągnięcia utworzonego pliku tekstowego na
combofix.exe jest niemożliwe :/

POMOCY!!!

wklejam aktualne logi:
wklej.org/txt/b931817427

[Gość: Kolobos]

Zrobiles to co napisalem? Nie zrobiles, wiec nie dziala jak trzeba.
Kliknij prawym klawiszem myszy na danym nosniku i wybierz exploruj.
Nowych logow nie chce bo i po co skoro nic nie zrobiles.

[Gość: tomilek1]

Witaj!

Dzięki za zainteresowanie moją sprawą, ale nie masz racji.
Musisz wziąść poprawkę w swoich pomocach, że jeżeli korzystasz z
tzw. skrótów myślowych, to nie każdy "jarzy".
Więc do sprawy wracając:
1. Zastosowałem Tweakui i pojawiła się informacja w j.angielskim, że
będzie dostępny w control panel - szukałem i niestety tego nie ma.
2. Użyłem flash_disinfector.exe - wyskoczył komunikat, że OK
3. Usunąłem za pomocą lspfix.exe - avsda.dll
4. W hijackthis zafixowałem wpisy.
5. padłem w kolejnym pkt o którym pisałem wcześniej bo nie
mogę "przeciągnąć" pliku.

Proszę o radę.

Pozdrawiam!

[Gość: Kolobos]

> 5. padłem w kolejnym pkt o którym pisałem wcześniej bo nie
> mogę "przeciągnąć" pliku.

Dlaczego nie mozesz przeciagnac plikow? Dlaczego chcesz przeciagac pliki z dyskow przenosnych zamiast robic wszystko na dysku lokalnym?
TweakUi masz albo w Panelu Sterowania albo w menu Start -> Programy.

[Gość: tomilek1]

niezależnie gdzie to robię nie da się przeciągnąć plików.
Prawdopodobnie to sprawka virusa.

[Gość: Kolobos]

W trybie awaryjnym rowniez?

[Gość: tomilek1]

niestety też się nie da

[Gość: Kolobos]

Uzyj Avenger'a:
cybertrash.pl/images/tata/Avenger/Avenger.html
Wklej do niego taki skrypt:

Files to delete:

C:\WINDOWS\system32\kernelwind32.exe
C:\WINDOWS\system32\newmaxxsv234.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\vedxg6ame4.exe
C:\WINDOWS\ntfyapp.exe
C:\WINDOWS\system32\dllgh8jkd1q6.exe
C:\WINDOWS\system32\dllgh8jkd1q7.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\WINDOWS\_install.exe
C:\WINDOWS\system32\_install.exe
C:\WINDOWS\system32\dllcache\_install.exe
C:\WINDOWS\ntfyapp.config
C:\WINDOWS\ntfyapp.exe
C:\WINDOWS\system32\dllgh8jkd1q2.exe
C:\lo506217296.exe
C:\WINDOWS\system32\dllgh8jkd1q7.exe
C:\WINDOWS\system32\dllgh8jkd1q6.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\WINDOWS\system32\dllgh8jkd1q1.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\PCHEALTH\UploadLB\Binaries\_install.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\_install.exe
C:\WINDOWS\inf\_install.exe
C:\WINDOWS\Help\Tours\mmTour\_install.exe
C:\Garmin\gStart.exe
C:\WINDOWS\ntfyapp.exe

Nastepnie log daj na wklej + log z SDFix (SDFix ma byc uruchomiony w trybie awaryjnym).

[Gość: tomilek1]

bez zmian :(

wklej.org/txt/9111510fe8

[Gość: Kolobos]

Logi juz wygladaja ok.
Napisz co dokladnie nie dziala i gdzie.
Nie mozesz kopiowac plikow? Czy tylko przeciagac? Jezeli przeciagac to czy nie dziala wszedzie czy tylko na pulpicie, dyskach przenosnych?
Czy jezeli utworzysz nowe konto to tam rowniez nie dziala przenoszenie plikow?