Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

nod32 nie może usunąć

#1
nod32 nie może usunąć
NOD 32 wykrywa, ale nie moze usunąc dwóch wirusów:
WIN32/DIALER.AGENT.D
WIN32/TROJANCLICKER.AGENT.HZ

PODŁĄCZAM LOG hj
PROSZE O POMOC, CZYM TO WYWALIĆ????
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#2
RE: nod32 nie może usunąć
NIE KRZYCZ!

Kod:
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
F2 - REG:system.ini: Shell=explorer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

Fix w Hjt.

Proxy sam ustawiałeś?

Podaj lokalizacje wirusów.

Pokaż log z Silent Runners.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: nod32 nie może usunąć
Przepraszam za caps locka, podłaczam loga z Silent Runners
Dzięki za pomoc, co dalej? mam zrobic to, co kazałeś posta wyżej?
proxy kiedys ustawiłem ale juz nie korzystam dawno
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#4
RE: nod32 nie może usunąć
Otwórz Notatnik i wklej w nim to:
Cytat:Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"7H28X9M91L"=-
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> Uruchom plik FIX.REG w trybie awaryjnym >>> Uruchom ponownie komputer.

Użyj Pocket Killbox: http://www.downloads.subratam.org/KillBox.zip . Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżkę:
Cytat:C:\WINDOWS\winlogon32.exe

i naciskasz X czerwony. Program poprosi o reset kompa - zgadzasz się.

Daj nowe logi + log z combofix.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: nod32 nie może usunąć
podłączam wymagane logi, czy teraz jest już dobrze?
Nod przestał zgłaszać alert, więc się trochę uspokoiłem, ale czy na pewno słusznie?
BTW ten wirus ma kilka miesięcy, dziwi mnie, że NOD32 go jeszcze nie załatwia
pozdrawiam i dziękuję
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#6
RE: nod32 nie może usunąć
Cytat:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=explorer.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

Fix w htj.
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#7
RE: nod32 nie może usunąć
Nic nie zrobiłeś. Ponadto, mamy infekcję Rootkit`a pe386. Kwaśny

Użyj narzędzia Rustock.b-fix.

Pobierz The Avenger.

Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:

Kod:
Files to delete:

C:\WINDOWS\winlogon32.exe

Registry values to delete:

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run" | "7H28X9M91L"

Kliknij klawisz Done, a następnie 'zielone światełko'. Na komunikat który się wyświetli odpowiadasz OK.

Kod:
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
F2 - REG:system.ini: Shell=explorer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

Fix w Hjt!

Po pracy nowe logi z:

=> Hjt,
=> Silent,
=> The Avenegr,
=> ComboFix,
=> L2MFix z opcji 1,
=> Rustock.b-fix,
=> GMER z opcji Rootkit => Zaznacz tylko "Usługi" i "Pokaż wszystko" => Szukaj => Kopiuj => CTRL+V => I na Wklej.org.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: nod32 nie może usunąć
rzeczywiście był też rootkit, ale wynika z logu, że chyba już go nie ma
podłączam logi, zrobiłem wszystko co Maciej i CatchMe portadzili - jak to teraz wygląda?
jeszcze log z silenta
dziwny jest log avengera, który chyba nie dokończył roboty
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#9
RE: nod32 nie może usunąć
1. Otwórz Notatnik i wklej w nim to:

Cytat:Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"7H28X9M91L"=-

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> Uruchom plik FIX.REG w trybie awaryjnym >>> Uruchom ponownie komputer.


2. Uruchom system w trybie awaryjnym, następnie uruchom Gmer`a i w zakładce CMD z zaznaczoną opcją CMD.EXE wklej:

Cytat:gmer -killall
gmer -del file C:\WINDOWS\winlogon32.exe
gmer -reboot

Kliknij Uruchom. Zniknie pulpit etc. i będzie restart.(Jeżeli nie - to sam uruchom ponownie system).

Nowe logi proszę - tym razem wszystkie co prosił Maciek13 ! Wesoły
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: nod32 nie może usunąć
fix.reg zrobiłem już wcześniej, ale teraz zgodnie z Twoją sugestią powrtórzyłem
krok drugi (gmer) nie zadziałał (oczywiście w trybie awaryjnym)- pojawił sie komunikat "Wystąpił bład nr 0xC0000034 w czasie kasowania pliku C:\WINDOWS\winlogon32.exe" - myślę, że to wynik tego, że tego pliku już nie ma?
podłączam prawie wszystkie logi - nie mam tylko z avengera bo nie wiem jak go zmusic do zrobienia loga.
zaznaczam, że nod32 nie mówi już nic o wirusach od momentu gdy pierwszy raz zrobiłem fix.reg i kill  Dziękuję za pomoc - i jak teraz?
pozostale logi
 System operacyjny: windows_xp_2003 Przeglądarka: ie
Programy: Polecane / Nowe / Inne




Podobne wątki (nod32 nie może usunąć)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus który nie chce sie usunąć elderek 1 1218 04.03.2017, 02:05
Ostatni post: broda99
  UCGuard nie daje się usunąć przez adwcleaner. oskar5531 16 1813 19.02.2017, 20:09
Ostatni post: oskar5531
  UCGuard nie daje się usunąć przez adwcleaner. Goody 14 1744 10.02.2017, 19:39
Ostatni post: morderca

Skocz do:


Wybrane wątki (nod32 nie może usunąć)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Włamanie na konto na Facebooku katiee 3 5728 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 12222 25.07.2019 17:19
Ostatni post: Illidan
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 1743 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 1916 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 5869 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 2114 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 26330 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 1940 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 14232 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 7694 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 9084 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 6919 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 6581 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 6639 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 6681 11.05.2019 16:20
Ostatni post: Officer Crabtree