Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Bezsilność na Trojana

#1
Bezsilność na Trojana
Witam, mam spory problem, z którym męczę się od ponad tygodnia. Komputer mi się sam resetuje, przy pierwszym połączeniu neostrady odłącza mi się i próbuje się połączyć plik pa_0265.exe Sporo plików jest zakażonych. Miałem wcześniej bardzo dużo spyware, adware, większośc usunięte, ale dalej pewne są. Jednak najbardzie martwi mnie ten trojan, zwiąn z powyższym plikiem, z którym nie umiem sobie poradzić.

Podobny problem był tutaj: http://www.pcformat.pl/forum/showthread.php?tid=27464

Mimo wszystko, nie wiem do końca jak wykorzystać The Avangera i czy tamty klucz, na pewno jest odpowiedni dla mnie.

"uruchom go w trybie awaryjnym", znaczy jak? Chozi o Tryb Awaryjny Windowsa?

Skanowałem avastem, teraz już nic nie wykrywa. Skanowałem Adware SE Personal, znalazł trochę nowuych obieków... To samo skanery on-line Panda i Kaspersky

Kod:
Hacktool:HackTool/IP-Connect.A Nie wyleczalny C:\usr\Klient.exe
Adware:Adware/GoodSearchNow Nie wyleczalny C:\WINDOWS\422153536.dll
Adware:Adware/Lop Nie wyleczalny C:\WINDOWS\winhp32.exe
Virus:Trj/Clicker.ABD Zdezynfekowany C:\WINDOWS\winlogon32.dll
Adware:Adware/Lop Nie wyleczalny C:\WINDOWS\winlogon32.exe
Virus:Trj/CmosKiller.B Zdezynfekowany E:\Pawlak\Pascal\Programy\PROG044.EXE

Proszę o pomoc, co powinienem zrobić.
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#2
RE: Bezsilność na Trojana
Daj log z Hijack This oraz Silent Runners.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Bezsilność na Trojana
Dodałem ząłączniki.


Załączone pliki
.log   hijackthis.log (Rozmiar: 4,83 KB / Pobrań: 39)
.txt   Startup Programs (P1121-NI0BPP6TT) 2007-05-06 13.44.47.txt (Rozmiar: 15,22 KB / Pobrań: 49)
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#4
RE: Bezsilność na Trojana
Użyj Windows Worms Doors Cleaner. Wszystkie znaczki przestawiasz tak, aby były na zielono. Po użyciu resetujesz komputer!

Pobierz The Avenger.

Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:

Kod:
Files to delete:

C:\WINDOWS\system32\rpcc.dll
C:\Documents and Settings\admin\423192223.dll
C:\WINDOWS\winlogon32.exe
C:\usr\Klient.exe
C:\WINDOWS\422153536.dll
C:\WINDOWS\winhp32.exe

Registry values to delete:

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run" | "7H28X9M91L"

Registry keys to delete:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14D1A72D-8705-11D8-B120-000000000000}

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpcc

Kliknij klawisz Done, a następnie 'zielone światełko'. Na komunikat który się wyświetli odpowiadasz OK.

Kod:
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-000000000000} - C:\Documents and Settings\admin\423192223.dll
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

Fix w Hjt.

Po pracy nowe logi + ComboFix!
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Bezsilność na Trojana
Cytat:Kod:
Kod:
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-000000000000} - C:\Documents and Settings\admin\423192223.dll
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =


Fix w Hjt.

Po pracy nowe logi + ComboFix!

ComboFix! ?Nie do końca rozumiem co miałeś na myśli. Zrobiłe, to co powyżej. Po wyjściu z trybu awaryjnego, miałem jakieś informacje w sprawie zmiany ustawień i coś tam  z uruchamianiem (pierwszy raz robiłęm coś podonego)Oczko Jak na razei zauważyłem, że Neostrada mi się nie rozłączyła, a avast nie znalazł trojan, który zawsze się łączył po podłączeniu do Internetu.

Załączam logi.


Załączone pliki
.txt   Startup Programs (P1121-NI0BPP6TT) 2007-05-06 16.55.18.txt (Rozmiar: 14,74 KB / Pobrań: 56)
.txt   hijackthis2.txt (Rozmiar: 4,65 KB / Pobrań: 46)
.txt   avenger.txt (Rozmiar: 2,41 KB / Pobrań: 40)
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#6
RE: Bezsilność na Trojana
Kod:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

Fix w Hjt.

Logi są czyste.

Pokaż log z ComboFix. ~> Przyklejony temat w tym dziale.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Bezsilność na Trojana
Wykonałem fix. Mam log z ComBofixa!. Podczas pracy komp się zresetował jeszcze przed rozpoczęciem użwania CF, kilka razy sę resetował. Oby się to już nie powtarzało...


Załączone pliki
.txt   ComboFix.txt (Rozmiar: 5,93 KB / Pobrań: 55)
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#8
RE: Bezsilność na Trojana
Nie przyjemnie to wygląda... rootkity Wesoły

1. Ściągnij: WWDC
- Zmień wszystkie opcje z disable na enable i uruchom ponownie komputer.
- Prawidłowy układ portów przedstawia zdjęcie:
http://www.firewallleaktester.com/images_site/wwdc.jpg
* NetBIOS może być żółty.

Pobierz i uruchom narzędzie : The Avenger
Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Cytat:Files to delete:

C:\WINDOWS\system32\sony.exe
C:\WINDOWS\winlogon32.dll
C:\WINDOWS\system32\windev-4d54-2993.sys
C:\WINDOWS\system32\windev-peers.ini

Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Zastosuj: http://www.uploads.ejvindh.net/Rustbfix.exe

Ściagnij: Gmer`a
* Rootkit >>> zaznaczone Pokaż wszystko >>> wskazane tylko Usługi >>> Szukaj >>> Kopiuj >>> CTRL+V na http://www.wklej.org
* Rootkit >>> odznaczone Pokaż wszystko >>> wskazane wszystkie obiekty do skanu >>> Szukaj>>> Kopiuj >>> CTRL+V na http://www.wklej.org
- W rezultacie otrzymujemy 2 logi, które wklejamy na http://www.wklej.org a linki podajemy na forum.

+ ComboFix
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Bezsilność na Trojana
Dla 100% pewności, czy to z Avengera, mam wykonać w trybe awaryjnym? Bo tego nie opisałeś.
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#10
RE: Bezsilność na Trojana
Maciej13 napisał(a):Uruchom program w Trybie Awaryjnym

Tak,uruchamiasz ten program w trybie awaryjnym i wykonujesz dalsze instrukcje.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Bezsilność na Trojana)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  atak trojana pomoc szybki 3 3724 13.02.2016, 17:26
Ostatni post: Havezek
  Wykryto trojana i inne złośliwe oprogramowanie drplum 3 3218 02.10.2015, 19:58
Ostatni post: morderca
  Próba usunięcia trojana TinyDM.exe calendd 11 5599 17.03.2014, 20:40
Ostatni post: broda99

Skocz do:


Wybrane wątki (Bezsilność na Trojana)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Pomoc, malware reimage superplus 3 4649 19.08.2017 14:35
Ostatni post: morderca
  Skrypty Google, czy co to jest? lionelius 2 4869 15.08.2017 13:43
Ostatni post: lionelius
  urlmon.dll blad przy otwieraniu ie8 i przywracania systemu. TheJohan8 1 4936 11.08.2017 18:16
Ostatni post: TheJohan8
  Windows 10 - wątek główny [wydzielone] zozo921 1 4493 11.08.2017 12:02
Ostatni post: broda99
  System nie znalazł pliku blOging.com/evom zozo921 1 4498 10.08.2017 19:38
Ostatni post: morderca
  TCMP Flood - podejrzenie DDoS ~Anonim 4 6135 06.08.2017 21:18
Ostatni post: broda99
  AVG dodanie wyjątku - Problem kudlatyy955 1 4950 06.08.2017 17:32
Ostatni post: broda99
  Antywirus na Linux Bodhi adinho58 2 4606 01.08.2017 13:01
Ostatni post: ~Anonim
  AVG - nie działa zapora. Hoolygaan 2 4539 01.08.2017 08:31
Ostatni post: Arek_AVG.PL
  Samoczynne wyłączanie antywirusa i rozłączanie wifi lucas7911 3 4927 31.07.2017 23:17
Ostatni post: lucas7911
  Kręcące się kóleczko obok kursora co 2min andreanders 0 4581 29.07.2017 10:24
Ostatni post: andreanders
  Zlob Trojan + problem z internetem kamil62 10 9200 29.07.2017 03:36
Ostatni post: kamil62
  Ogromna liczba połączeń NETSTAT egon89 12 9256 26.07.2017 21:12
Ostatni post: raxer
  Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora squerol 10 10726 23.07.2017 12:20
Ostatni post: squerol
  Jak usunąć Elex-tech YAC ? nomysz25 9 3462 21.07.2017 11:36
Ostatni post: ~Anonim