Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Zawirusowany komputer

#1
Zawirusowany komputer
Witam ;]

Mam komputer ( nie moj) ktory jest zawirusowany. Po usunieciu jakiegos trojana przestała dzialac neostrada a komputer wyłacza sie co 20 min. Przesaknowalem komputer ThisHijackiem. Log w załączniku. Prosze o pomoc.

Z groy dziekuje ;]


Załączone pliki
.log   hijackthis.log (Rozmiar: 6,05 KB / Pobrań: 157)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Zawirusowany komputer
Ale bagno. Kwaśny

Pokaż jeszcze logi z: Silent Runners + ComboFix i zaczniemy usuwać.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#3
RE: Zawirusowany komputer
OK, logi znjaduja się w załączniku:
1. Silent Runners
2. ComboFix.

...i co dalej?


Pozdrawiam :D


Załączone pliki
.txt   Startup Programs (MARIOLA-H8GURU1) 2007-07-31 14.37.32.txt (Rozmiar: 12,87 KB / Pobrań: 64)
.txt   logcf.txt (Rozmiar: 10,91 KB / Pobrań: 64)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Zawirusowany komputer
ComboFix usunął szkodniki, więc logi z Hijack This + Silent Runners są stare.

W Trybie Awaryjnym - Użyj VundoFix + FixVundo + VirtumundoBeGone.

Pokaż nowe logi z: Hijack This + Silent Runners + ComboFix + VundoFix + FixVundo + VirtumundoBeGone.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Zawirusowany komputer
yhh...to a tyle roboty z tym? Niemozna krocej?
VirtumundoBeGone. - wlaczylem u siebie, i mialem komunikat: aplikacja niezgodna z win32
FixVundo - tego niemoge znalesc, moze link?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Zawirusowany komputer
nie narzekaj, Maciej13 to jeden z ekspertów w dziedzinie bezpieczeństwa, rób to co Ci karze. Sam to robię i na tym dobrze wychodze
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#7
RE: Zawirusowany komputer
Jeżeli chcesz się pozbyć wirusów bez formatowania, wykonaj powyższe rady.

Edit: Google gryzie Chytry? -> http://securityresponse.symantec.com/avc...xVundo.exe

Te trzy programy musisz użyć w trybie awaryjnym.
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#8
RE: Zawirusowany komputer
Przeskanowalem, logi w zalacznikach.
Vundofix nic niewykryl, logow niebyło.
I jeszcze Combofix quaranited files (niemoglem dodac do zalcznikow niewiem czemuOczy) TUTAJ


Załączone pliki
.txt   VBG.TXT (Rozmiar: 988 bajtów / Pobrań: 51)
.log   FixVundo.log (Rozmiar: 185 bajtów / Pobrań: 39)
.txt   logcf.txt (Rozmiar: 7,4 KB / Pobrań: 54)
.log   hijackthis.log (Rozmiar: 5,23 KB / Pobrań: 39)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Zawirusowany komputer
Usuwacze Vundo nie są najwyraźniej często uaktualniane...

Pobierz narzędzie The Avenger.

Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:

Kod:
Drivers to unload:

asc3550u
windev-2b0a-2205
asc3550i

Files to delete:

C:\WINDOWS\System32\windev-2b0a-2205.sys
C:\WINDOWS\System32\rdsruns.exe
C:\WINDOWS\System32\ikern32.exe
C:\WINDOWS\System32\autcofjv.exe
C:\WINDOWS\system32\drivers\asc3550u.sys
C:\WINDOWS\system32\drivers\asc3550i.sys
C:\WINDOWS\system32\rkxtnrx.exe
C:\WINDOWS\system32\16257322ld.exe

C:\WINDOWS\system32\16257172ld.exe
C:\WINDOWS\system32\34245292ld.exe
C:\WINDOWS\system32\vwzf.exe

C:\WINDOWS\system32\ztypd.exe

C:\WINDOWS\system32\tuawx.exe

C:\WINDOWS\htrefreghreger.exe

C:\WINDOWS\system32\urgopdy.exe
C:\fwgwq.exe
C:\WINDOWS\system32\ipmon.exe

C:\WINDOWS\system32\directxclickers.exe

C:\WINDOWS\system32\eshb.bat

C:\WINDOWS\system32\xatoy.exe

C:\WINDOWS\system32\asrmylrt.bat

C:\WINDOWS\system32\xghlgcq.exe

C:\WINDOWS\system32\evwedvh.exe
C:\WINDOWS\system32\dload.exe
C:\WINDOWS\system32\directxnew.exe
C:\WINDOWS\system32\edconss.exe
C:\WINDOWS\system32\mmswr.exe

Folders to delete:

C:\Program Files\MyGlobalSearch
C:\Program Files\BearShare applications

Registry values to delete:

"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "syskern32"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "msrlink"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "udimems"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "udimems"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "syskern32"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "msrlink"

Kliknij klawisz Done, a następnie 'zielone światełko'. Na komunikat który się wyświetli odpowiadasz OK.

Kod:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll

O2 - BHO: (no name) - {3644117A-821A-4cc4-ADD5-226A6694F722} - (no file)
O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~1\MediaBar.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)

O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll
O4 - HKLM\..\Run: [udimems] autcofjv.exe

O4 - HKCU\..\Run: [udimems] autcofjv.exe

O4 - HKCU\..\Run: [msrlink] C:\WINDOWS\System32\rdsruns.exe

O4 - HKCU\..\Run: [syskern32] C:\WINDOWS\System32\ikern32.exe
O20 - Winlogon Notify: @     - @     (file missing)

O20 - Winlogon Notify: H         - H         (file missing)

O20 - Winlogon Notify: P             - P             (file missing)

O20 - Winlogon Notify: ŕ         ˜     - ŕ         ˜     (file missing)

Fix w Hjt.

Po pracy nowe logi [Hjt + Silent + ComboFix].
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#10
RE: Zawirusowany komputer
i dalej niedziala ;/


Załączone pliki
.txt   Startup Programs (MARIOLA-H8GURU1) 2007-08-02 15.41.01.txt (Rozmiar: 49,67 KB / Pobrań: 87)
.txt   logcf.txt (Rozmiar: 4,77 KB / Pobrań: 62)
.log   hijackthis.log (Rozmiar: 3,64 KB / Pobrań: 40)
.txt   ComboFix-quarantined-files.txt (Rozmiar: 9,53 KB / Pobrań: 92)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
zaeirusowany komputer i przyeracanie systemu

Podobne wątki (Zawirusowany komputer)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zawirusowany czy zepsuty ? oledzki4 8 1111 23.10.2014, 21:39
Ostatni post: broda99
  Zawirusowany komputer OTL logi velwet7 9 1760 13.11.2012, 18:20
Ostatni post: broda99
  zawirusowany explorer.exe i spowolnienie pracy komputera-OTL i CF lourobiszou 5 2832 02.05.2012, 00:47
Ostatni post: Paweł01

Skocz do:


Wybrane wątki (Zawirusowany komputer)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów hatebreeder 2 2704 19.04.2018 19:18
Ostatni post: hatebreeder
  50% użycia procesora INOn 7 2493 05.04.2018 00:17
Ostatni post: INOn
  Prośba o sprawdzenie logów dawcios99 1 2477 31.03.2018 18:15
Ostatni post: morderca
  Podmiana strony aciz 2 3009 19.03.2018 22:06
Ostatni post: aciz
  Migające okienko CMD - prośba o sprawdzenie logów przemek1 4 2503 19.03.2018 15:23
Ostatni post: przemek1
  Sprawdzenie logow - przycinki systemu ardzik 3 2903 18.03.2018 23:30
Ostatni post: Illidan
  Wyskakujący CMD Mogilny 4 3504 18.03.2018 18:25
Ostatni post: Mogilny
  Prośba o sprawdzenie logów lukaszeek07 8 2632 17.03.2018 13:32
Ostatni post: lukaszeek07
  Duże zużycie procesora oraz problemy z internetem Taidio 10 4363 16.03.2018 21:10
Ostatni post: Illidan
  Prośba o sprawdzenie logów - duże zużycie RAMu dominik_fil 6 2672 28.02.2018 13:24
Ostatni post: dominik_fil
  Proszę o sprawdzenie logów komputer zwolnił pracę,zacinajace sie filmy na YT Vesiga 4 2130 26.02.2018 09:59
Ostatni post: Vesiga
  Samoczynne otwieranie się folderu SYSWOW64 hexamn 10 3445 24.02.2018 02:32
Ostatni post: Illidan
  Samoistne otwieranie niechcianych stron, użycie procesora w 100% czesio92 8 1938 17.02.2018 23:07
Ostatni post: czesio92
  LOGI - Problem z FPS i niechciane okna w przeglądarce Tosieko 8 2253 17.02.2018 21:58
Ostatni post: broda99
  Proszę o sprawdzenie logów (wątek: Informacja o zablokowaniu komputera) MMilka 2 2029 13.02.2018 17:23
Ostatni post: broda99