Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Worm.Ixbot.F i problem z userinit.exe

#11
RE: Worm.Ixbot.F i problem z userinit.exe
i tak dziękuję za pomoc, wywalilam kilka robaków dzięki Twoim wskazówkom Wesoły
i niestety, dzis próbuje zalogowac sie do iPKO- znów prosba o 5 haseł jednorazowych, do BPH- tez fałszywa strona banku

ktos tez miał taki problem??
 System operacyjny: windows_vista Przeglądarka: firefox
#12
RE: Worm.Ixbot.F i problem z userinit.exe
Użyj programu ATF Cleaner.

Zaznacz wszystkie fajki (łącznie z zakładkami firefox i opera) i naciśnij Empty selected

Potem daj nowego loga z Combofix
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#13
RE: Worm.Ixbot.F i problem z userinit.exe
Log ComboFix: http://wklej.org/id/cd9f0736b4
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#14
RE: Worm.Ixbot.F i problem z userinit.exe
Log wydaje się być czysty Krzywy
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#15
RE: Worm.Ixbot.F i problem z userinit.exe
kamel16 napisał(a):Log wydaje się być czysty Krzywy

to juz nie wiem gdzie może byc problem- cały czas mam jakiegos rootkita bo dzieją mi sie cuda ze stronami banków i system mi sie strasznie muli, poza tym CureIt za każdym razem wyswietla mi proces w pamięci spowodowany przez BackDoorMaosBoot, tyle, że usuwa proces a robal zostaje

jak wywalić to badziewko?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#16
RE: Worm.Ixbot.F i problem z userinit.exe
Daj nowy log z: ComboFixa + Gmera. Widzę, że nie wszystko zostało usunięte.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#17
RE: Worm.Ixbot.F i problem z userinit.exe
~Anonim napisał(a):Daj nowy log z: ComboFixa + Gmera. Widzę, że nie wszystko zostało usunięte.

dzieki za pomoc, chyba sie udało

uruchomiłam mbr.exe, potem przeskanowałam jeszcze raz CureIt! i jak na razie spokój, strony banków otwieraja mi sie normalnie wiec chyba wszystko ok
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#18
RE: Worm.Ixbot.F i problem z userinit.exe
Witam,u mnie jest dokładnie ten sam problem, co u bl24. Wykonałam powyższe zalecenia, a MKS i tak dalej wskazuje trojana Worm.Ixbot.F.
Log z ComboFix: http://wklej.org/id/1bd1b0fe65
Cóż czynić?
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#19
RE: Worm.Ixbot.F i problem z userinit.exe
Witam,
to również mój pierwszy post na tym forum, więc podobnie jak bl24 proszę o wybaczenie, jeśli popełnię jakieś błędy.
Mam podobny problem jak bl24. Otóż znalazło mi się na kompie jakieś świństwo, które się nazywa worm.Ixbot_F i siedzi w pliku userinit.exe na
C:\WINDOWS\system32. Przy skanowaniu on-line'owym MKSem wyskakuje właśnie taki robak, można go skasować bez większych problemów, tylko wtedy nie mogę odpalić Windowsa, bo system automatycznie wylogowuje mnie zaraz po zalogowaniu (przez chwile pokazuje się tylko tapeta bez ikonek).
Mając problem z odpaleniem Windowsa podmieniam expand-em plik userinit.exe z płyty bootującej, ale jak tylko podłączę się do netu od razu
C:\WINDOWS\system32\userinit.exe jest zainfekowany wirusem worm.Ixbot_F - może to będzie jakaś wskazówka, że bez netu plik ten jest ok. i mogę normalnie włączać i wyłączać kompa bez problemu, że nie pozwoli mi się zalogować.
Po podłączeniu się do netu od razu plik jest zainfekowany i po restarcie kompa pokazuje się tapeta bez ikonek i zaraz potem przez chwilę widać małe okienko DOSowskie z tytułem 'C:\WINDOWS\system32\userinit.exe', a potem nic się nie dzieje.

Przeskanowałem dyski on-line'owym Kasperskym, ale on tego błędu akurat nie znalezł.

Jak już pisałem, u mnie problem nie leży tylko w tym, że mam robala, ale w tym, że ten robal mocno utrudnia mi włączanie komputera.

Może mój opis jest zbyt długi i zagmatwany, ale bardzo Was proszę o pomoc co z tym fantem zrobić i jakie rzeczy trzeba usunąć, żeby pozbyć się problemu.

Tu znajdziecie logi: ComboFix , HijackThis.

Będę niezmiernie wdzięczny za wszelką pomoc.
Chciałbym również nadmienić, że zauważyłem, że system zamyka się delikatnie wolnie tzn. cały proces zamykania Windowsa trwa dłużej, może to będzie dla Was jakaś wskazówka.
Jeszcze raz proszę Was o pomoc.
 System operacyjny: windows_xp_2003 Przeglądarka: mozilla
Programy: Polecane / Nowe / Inne




Podobne wątki (Worm.Ixbot.F i problem z userinit.exe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora squerol 10 12840 23.07.2017, 12:20
Ostatni post: squerol
  Microsoft Security Essentials - Worm:Win32/Rebhip.A diesel1511 0 1810 10.07.2013, 16:41
Ostatni post: diesel1511
  Ping .EXE /lsass.exe. /bron-tok 16-9/Zablokowany dostęp do Rejestru/brak opcji foledrów/problem z otworzeniem dysków chocian 1 2408 10.06.2013, 12:50
Ostatni post: broda99

Skocz do:


Wybrane wątki (Worm.Ixbot.F i problem z userinit.exe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Perfidnie wyskakujące Popup, dlaczego? waple 4 5677 05.06.2018 20:02
Ostatni post: avecezar
  Kaspersky niemoże usunąć rootkita Ymir6066 4 1348 03.06.2018 16:48
Ostatni post: morderca
  przekierowanie w Chrome robert14-83 2 6054 25.05.2018 12:45
Ostatni post: robert14-83
  Sms i potencjalna kradzież Majki_77 5 5787 25.05.2018 10:30
Ostatni post: ptrick
  WIrus, blokujący antywirusy Slaox 1 5751 24.05.2018 08:23
Ostatni post: morderca
  "svchost próbuje połączyć się z internetem" - Comodo Mojmor23 11 12076 20.05.2018 21:32
Ostatni post: Illidan
  Co poradzić na ataki DDoS ? Alpha_Centauri 0 5686 16.05.2018 23:18
Ostatni post: Alpha_Centauri
  Długie otwieranie się przeglądarki i sytemu ricardo59 8 6158 12.05.2018 17:56
Ostatni post: ricardo59
  Win32:Malware-gen vader00x 1 6147 08.05.2018 18:44
Ostatni post: morderca
  Niepotrzebne strony z firefox greg8403 1 5925 02.05.2018 17:50
Ostatni post: morderca
Sad Rosyjski wirus-Pomocy! Dodo9801 6 6248 30.04.2018 15:33
Ostatni post: Dodo9801
Ściana Kopalnia z svchost w tle Matieo96 3 7177 26.04.2018 01:49
Ostatni post: Illidan
  TeamViewer nie uruchamia się. ~Anonim 2 2527 26.04.2018 01:46
Ostatni post: Illidan
  zły obraz Win 7 orzel132 9 6829 24.04.2018 01:24
Ostatni post: Illidan
  Cloudflare "One more step" lotand 18 13528 19.04.2018 19:45
Ostatni post: AgentS