Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    wirus!!!!!!!!!!!!!!!!!!!!!!!!

    IP: *.ip.netia.com.pl 04.02.08, 11:33
    Mam problem, od dłuższego czasu mam wirusa i nie potrafie go usunąć, objawow
    nie ma po za tym, ze komputer wolniej chodzi i czasem się zawiesza.Przeyłasm w
    załączniku zdjecie co znajduje MKS ONLINE i log z Hijacktihs

    wklej.org/id/81bfe935ba
    img.wklej.org/images/6752711111.JPG
    Obserwuj wątek
      • Gość: Kolobos Re: wirus!!!!!!!!!!!!!!!!!!!!!!!! IP: *.escom.net.pl 04.02.08, 12:17
        Oczywiscie log'a z combofix nie dales, czyli jedynego ktory byl wazny, wiec jak chcesz otrzymac pomoc?
        • Gość: vito Re: wirus!!!!!!!!!!!!!!!!!!!!!!!! IP: *.ip.netia.com.pl 04.02.08, 12:46
          wklej.org/id/bdc726a2e8
          • Gość: Kolobos Re: wirus!!!!!!!!!!!!!!!!!!!!!!!! IP: *.escom.net.pl 04.02.08, 13:17
            Spora infekcja. Zrob skan przy pomocy SuperAntiSpyware oraz:
            www.softpedia.com/get/Antivirus/Kaspersky-Virus-Removal-Tool.shtml
            Do tego zainstaluj tez AntiVir PE. Nastepnie zrob skan wymienionymi programami. Uzyj tez ATF Cleaner i usun wszystko z temp itd. Nastepnie zainstaluj TweakUi i wylacz w nim autostart dla wszystkich dyskow (dla cd i dvd mozesz zostawic wlaczone). Pamietaj tez o usunieciu trojanow z pendrive'a z ktorego zainfekowales system jak rowniez ze wszystkich ktore byly podlaczane pozniej.

            W hijackthis usun:
            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.mks.com.pl/skaner/
            F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
            O4 - HKLM\..\Run: [IpSec] C:\DOCUME~1\vito\USTAWI~1\Temp\wineuje.exe
            O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
            O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE

            Wklej do notatnika:

            File::
            C:\WINDOWS\system32\win468c.dll
            C:\WINDOWS\system32\ea4265.exe
            C:\WINDOWS\system32\ea3779.exe
            C:\WINDOWS\system32\win1e59.dll
            C:\WINDOWS\system32\d51987.exe
            C:\WINDOWS\system32\d51149.exe
            C:\WINDOWS\system32\win4a0e.dll
            C:\WINDOWS\system32\aa45d8.exe
            C:\WINDOWS\system32\aa3dc9.exe
            C:\WINDOWS\system32\win249a.dll
            C:\WINDOWS\system32\winfc29.dll
            C:\WINDOWS\system32\7ff766.exe
            C:\WINDOWS\system32\7fefd4.exe
            C:\WINDOWS\system32\wind6d4.dll
            C:\WINDOWS\system32\6ac6e6.exe
            C:\WINDOWS\system32\6ab581.exe
            C:\WINDOWS\system32\win9c90.dll
            C:\WINDOWS\system32\55983b.exe
            C:\WINDOWS\system32\5588e9.exe
            C:\WINDOWS\system32\win6fc9.dll
            C:\WINDOWS\system32\406c3f.exe
            C:\WINDOWS\system32\win4f18.dll
            C:\WINDOWS\system32\2b4bbd.exe
            C:\WINDOWS\system32\2b4804.exe
            C:\WINDOWS\system32\win2ed5.dll
            C:\WINDOWS\system32\162b79.exe
            C:\WINDOWS\system32\win3f9.dll
            C:\WINDOWS\system32\7ffe6b.exe
            C:\WINDOWS\system32\7ff60e.exe
            C:\WINDOWS\system32\windcdf.dll
            C:\WINDOWS\system32\6ad955.exe
            C:\WINDOWS\system32\6ad59c.exe
            C:\WINDOWS\system32\winbcab.dll
            C:\WINDOWS\system32\55b73c.exe
            C:\WINDOWS\system32\55b2d7.exe
            C:\WINDOWS\system32\win9a54.dll
            C:\WINDOWS\system32\40935f.exe
            C:\WINDOWS\system32\408f29.exe
            C:\WINDOWS\system32\win7619.dll
            C:\WINDOWS\system32\2b6ce1.exe
            C:\WINDOWS\system32\2b611a.exe
            C:\WINDOWS\system32\win47eb.dll
            C:\WINDOWS\system32\163f01.exe
            C:\WINDOWS\system32\win3709.dll
            C:\WINDOWS\system32\1211f.exe
            C:\WINDOWS\system32\109de.exe
            C:\WINDOWS\system32\1928a6a.exe
            C:\WINDOWS\system32\17d6bad.exe
            C:\WINDOWS\system32\1684ba8.exe
            C:\WINDOWS\system32\1532ccb.exe
            C:\WINDOWS\system32\13e0de0.exe
            C:\WINDOWS\system32\128ef42.exe
            C:\WINDOWS\system32\113d085.exe
            C:\WINDOWS\system32\feb199.exe
            C:\WINDOWS\system32\e992cc.exe
            C:\WINDOWS\system32\d473a2.exe
            C:\WINDOWS\system32\bf54e5.exe
            C:\WINDOWS\system32\aa35e9.exe
            C:\WINDOWS\system32\95172c.exe
            C:\WINDOWS\system32\7ff727.exe
            C:\WINDOWS\system32\6ad87a.exe
            C:\WINDOWS\system32\55b539.exe
            C:\WINDOWS\system32\2b74f0.exe
            C:\WINDOWS\system32\4cbcf17.exe
            C:\WINDOWS\system32\4b69fef.exe
            C:\WINDOWS\system32\4a17cae.exe
            C:\WINDOWS\system32\48c595d.exe
            C:\WINDOWS\system32\47737e1.exe
            C:\WINDOWS\system32\46214bf.exe
            C:\WINDOWS\system32\44cc751.exe
            C:\WINDOWS\system32\437033b.exe
            C:\WINDOWS\system32\421897e.exe
            C:\WINDOWS\system32\40c1e95.exe
            C:\WINDOWS\system32\3f6e29b.exe
            C:\WINDOWS\system32\3e1bd66.exe
            C:\WINDOWS\system32\3cc9d51.exe
            C:\WINDOWS\system32\3b77bd5.exe
            C:\WINDOWS\system32\3a25b24.exe
            C:\WINDOWS\system32\38d35d0.exe
            C:\WINDOWS\system32\37814e0.exe
            C:\WINDOWS\system32\362f3d1.exe
            C:\WINDOWS\system32\34dc9f9.exe
            C:\WINDOWS\system32\13fa180.exe
            C:\WINDOWS\system32\1150c02.exe
            C:\WINDOWS\system32\ffeb80.exe
            C:\WINDOWS\system32\eac87e.exe
            C:\WINDOWS\system32\d5a1b2.exe
            C:\WINDOWS\system32\3135e6.exe
            C:\WINDOWS\system32\1c146a.exe
            C:\WINDOWS\system32\drivers\kteppl.sys
            C:\WINDOWS\system32\wmdrtc32.dll(1).VIR
            C:\WINDOWS\system32\wmdrtc32.dll
            C:\WINDOWS\system32\wmdrtc32.dl_
            C:\WINDOWS\system32\wmdrtc32.dll

            Rregistry::
            [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
            "wsctf.exe"=-
            "EXPLORER.EXE"=-

            [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c900d5b-6ad0-11dc-9414-00163687a89d}]
            [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1cfafb10-3213-11dc-a937-00163687a89d}]
            [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29189a4f-aa18-11dc-ae90-0060b33c1e38}]
            [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f34738f-ad52-11dc-ae99-0060b33defc8}]
            [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6948ebb4-cb18-11dc-aeeb-0060b33c1e38}]
            [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e0e9553-b7c9-11dc-aeb2-0060b33c1e38}]
            [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ef80dce-b9d6-11dc-aeb7-0060b33c1e38}]
            [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbf733b2-a144-11dc-ae75-00163687a89d}]
            [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2ce27ca-8ecc-11dc-ae20-00163687a89d}]

            Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ).
            Po wszystkim daj log z combofix na wklej + log z SDFix zrobiony w trybie awaryjnym.
            • Gość: vito Re: wirus!!!!!!!!!!!!!!!!!!!!!!!! IP: *.ip.netia.com.pl 04.02.08, 14:57
              witam,
              ATF zrobiony
              HIJACKTHIS zrobiony
              PE ANTYWIR zrobiony (znalazl 1800wirusów- infekcji)
              jestem na etapie super antispyware'a

              a kaspersky link sciaga program i wyskakuje blad ze nie moge
              instalatora uruchomic, sciagalem u kolezanki na komputerze ale po
              przeniesieniu CZYSTYM pendrivem nie da sie tez otworzyc....na moim
              komputerze

              czy moglbym cos jeszcze zrobic,

              combofix zrobiony
              • Gość: Kolobos Re: wirus!!!!!!!!!!!!!!!!!!!!!!!! IP: *.escom.net.pl 04.02.08, 15:54
                W takim razie nie uzywaj KAV, daj log z combofix oraz sdfix i zobacze co tam jeszcze zostalo.
                • Gość: vito Re: wirus!!!!!!!!!!!!!!!!!!!!!!!! IP: *.ip.netia.com.pl 05.02.08, 09:11
                  Komputera nie da się uruchomic w trybie awaryjnym, pojawia się
                  niebieski ekran i się restartuje. Antyvir niby usunął 1800 infekcji,
                  ale co rusz znajduje wirusa i go nie usuwa, bo jak daje DELETE to od
                  razu pojawia się następne okienko.

                  Log z sdfix’a

                  wklej.org/id/e1204bac90

                  combofix, nie potrafi mi wygenerowac loga, na STAGE 8 się kończy i
                  nic więcej
                  • Gość: Kolobos Re: wirus!!!!!!!!!!!!!!!!!!!!!!!! IP: *.escom.net.pl 05.02.08, 09:24
                    SDFix dziala tylko w trybie awaryjnym, wiec ten log jest zbedny.

                    > Antyvir niby usunął 1800 infekcji, ale co rusz znajduje
                    > wirusa i go nie usuwa, bo jak daje DELETE to od razu
                    > pojawia się następne okienko.

                    Ale co znajduje? Podaj nazwe wirusa i ewentualnie pliku.
                    • Gość: vito Re: wirus!!!!!!!!!!!!!!!!!!!!!!!! IP: *.ip.netia.com.pl 05.02.08, 09:46
                      img.wklej.org/images/75018bez tytułu.JPG

                      to jest ten wirus, co rusz nowe okienka się otwierają.

                      awaryjnego dalej nie da sie uruchomic dalej
                      • Gość: Kolobos Re: wirus!!!!!!!!!!!!!!!!!!!!!!!! IP: *.escom.net.pl 05.02.08, 10:13
                        Sprobuj otworzyc swoj link..
                        Nazwij plik normalnie np. vir.jpg i dopiero wrzuc, a jeszcze lepiej uzyj imageshack.us/
                        • Gość: vito Re: wirus!!!!!!!!!!!!!!!!!!!!!!!! IP: *.ip.netia.com.pl 05.02.08, 10:17
                          sorki

                          img.wklej.org/images/6907virus.jpg.JPG
                          to juz jest dobre
                          • Gość: Kolobos Re: wirus!!!!!!!!!!!!!!!!!!!!!!!! IP: *.escom.net.pl 05.02.08, 10:30
                            Czyli nic sie nie zmienilo, pliki dalej sie tworza, co raczej nie bylo duzym zaskoczeniem.
                            Daj log z DSS, skoro Combofix nie dziala.
                            Zrob skan tym:
                            dnl-eu10.kaspersky-labs.com/devbuilds/AVPTool/
                            Sprobuj tez sciagnac jeszcze raz combofix i zobacz czy zadziala.
                            • Gość: vito Re: wirus!!!!!!!!!!!!!!!!!!!!!!!! IP: *.ip.netia.com.pl 05.02.08, 12:30
                              DSS tak jak combofix w pewnym momencie staje. Nawet po ponownym
                              ściągnięciu. Kaspersky znajduje na razie pliki które są
                              zabezpieczone hasłem i nie ma do nich dostępu, a AntivirPE cały
                              czas informuje o nowych wirusach w C:\Windows\system32\.... trojan.
                              W momencie kiedy dochodzi do 82,5% tez staje jak pozostale programy
                              i nie szuka plików dalej.


                              KAspersky tak jak inne programy staje w pewnym momencie, przesylam
                              zdjecie w którym

                              img.wklej.org/images/66816wirusss.JPG
                              • Gość: Kolobos Re: wirus!!!!!!!!!!!!!!!!!!!!!!!! IP: *.escom.net.pl 05.02.08, 12:40
                                Moze lepiej napisz na to forum:
                                www.searchengines.pl/Wirusy-i-Spyware-Bezpieczenstwo-w-sieci-f99.html
                                Bo tutaj nawet nie mozna nic normalnie wkleic, a tam szybciej Ci pomoga.
                                • Gość: vito Re: wirus!!!!!!!!!!!!!!!!!!!!!!!! IP: *.ip.netia.com.pl 05.02.08, 13:01
                                  w PAnu pokładałem wszelkie nadzieje
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.