Antyvirus XP 2008 - logi

przez **akuku** » 31 Sie 2008, 20:52

Złapałam antyvirus xp 2008. Przeskanowałam kompa AVG, ArcaMicroScan, ale niewiele pomogło. Po przeskanowaniu SDFix'em pulpit wrócił do normy, przeglądarka "wpuszcza mnie" na strony ze skanerami, ale nadal internet muli i boję się, że wciąż coś siedzi w kompie. Wklejam logi z SDFix i Hijack'a i bardzo proszę o sprawdzenie

SDFix:
http://wklej.org/id/2161/

HijackThis:
http://wklej.org/id/2162/

przez **akuku** » 31 Sie 2008, 22:57

Wrzucam rezultat skanowania Kapersky'm. Już wiem, że coś siedzi w kompie tylko nie wiem, jak się tego pozbyć

?

http://wklej.org/id/2183/

przez **huber2t** » 01 Wrz 2008, 05:45

fix w hijackthis

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programfiler\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:

Kod: Zaznacz wszystko: File:: C:\DOCUME~1\Aga\LOKALE~1\Temp\Av-test.txt

Plik

zapisz jako

CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu/ lub na http://wklej.org a w poście dajesz tylko link

przez **akuku** » 02 Wrz 2008, 15:53

Próbowałam przeskanować ComboFixem, ale po około 30h (!!!) skanowania komp się wyłączył, raportu nie ma... Nie wiem, co dalej. Czy mam jeszcze raz odpalić Combo? Czy to normalne, że tak długo pracował?

przez **huber2t** » 02 Wrz 2008, 17:19

To nie normalne, uruchom dwuklikiem combofix, daj na forum powstaly log

W czasie pobierania i skanowania combofixem zamknij wszelkie programy ochronne (Antywirusa, zaporę)

przez **akuku** » 02 Wrz 2008, 19:48

Tak właśnie zrobiłam, ale program zwalnia po komunikacie "Completed Stage_8" i już nic się nie dzieje

przez **huber2t** » 02 Wrz 2008, 19:52

Spróbuj w trybie awaryjnym

przez **akuku** » 02 Wrz 2008, 20:38

Udało się

Log z ComboFix'a:

http://wklej.org/id/2447/

przez **huber2t** » 02 Wrz 2008, 21:03

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko: Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"=- "BitComet"=- "msnmsgr"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=- "HP Software Update"=- "QPService"=- "eabconfg.cpl"=- "Cpqset"=- "hpWirelessAssistant"=- "DAEMON Tools"=- "NeroFilterCheck"=- "DLA"=- "WinampAgent"=- Folder:: C:\327882R2FWJFW Driver:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21dc72dd-b6eb-11dc-93cc-0014a5a0c78c}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24513154-af13-11dc-93c7-0014a5a0c78c}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7386eb5f-b177-11dc-93c9-0014a5a0c78c}]

Plik

zapisz jako

CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link

przez **akuku** » 02 Wrz 2008, 21:37

Nowy log z combofix:

http://wklej.org/id/2454/

przez **huber2t** » 02 Wrz 2008, 21:43

otwórz notatnik i wklej

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Z menu Notatnika

Plik

Zapisz jako

Zmień rozszerzenie z .txt na wszystkie pliki

zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

przez **akuku** » 03 Wrz 2008, 21:08

Wklejam raport z kaspersky'ego, wciąż coś siedzi w kompie

http://wklej.org/id/2555/

przez **huber2t** » 05 Wrz 2008, 14:53

Pobierz The Avenger

wklej do niego ten tekst:

Kod: Zaznacz wszystko: Files to delete: C:\Documents and Settings\Øystein\Lokale innstillinger\Programdata\Mozilla\Firefox\Profiles\yhvewt5p.default\Cache\1BE5E8E5d01 C:\Documents and Settings\Øystein\Lokale innstillinger\Programdata\Mozilla\Firefox\Profiles\yhvewt5p.default\Cache\397AFD95d01 C:\Documents and Settings\Øystein\Lokale innstillinger\Programdata\Mozilla\Firefox\Profiles\yhvewt5p.default\Cache\4765FD96d01 C:\Documents and Settings\Øystein\Lokale innstillinger\Programdata\Mozilla\Firefox\Profiles\yhvewt5p.default\Cache\4AF624C0d01 C:\Documents and Settings\Øystein\Lokale innstillinger\Programdata\Mozilla\Firefox\Profiles\yhvewt5p.default\Cache\86D09B84d01 C:\Documents and Settings\Øystein\Lokale innstillinger\Programdata\Mozilla\Firefox\Profiles\yhvewt5p.default\Cache\86D7AB84d01 C:\Documents and Settings\Øystein\Lokale innstillinger\Programdata\Mozilla\Firefox\Profiles\yhvewt5p.default\Cache\A954E33Ed01 C:\Documents and Settings\Øystein\Lokale innstillinger\Programdata\Mozilla\Firefox\Profiles\yhvewt5p.default\Cache\ACD858D5d01 C:\Documents and Settings\Øystein\Lokale innstillinger\Programdata\Mozilla\Firefox\Profiles\yhvewt5p.default\Cache\ACD87AD5d01 C:\Documents and Settings\Øystein\Lokale innstillinger\Programdata\Mozilla\Firefox\Profiles\yhvewt5p.default\Cache\B6AD19AAd01 C:\Documents and Settings\Øystein\Lokale innstillinger\Programdata\Mozilla\Firefox\Profiles\yhvewt5p.default\Cache\DABB8A20d01 C:\Documents and Settings\Øystein\Lokale innstillinger\Programdata\Mozilla\Firefox\Profiles\yhvewt5p.default\Cache\E7A82F50d01 C:\Documents and Settings\Øystein\Lokale innstillinger\Programdata\Mozilla\Firefox\Profiles\yhvewt5p.default\Cache\F45E0D38d01 C:\RECYCLER\S-1-5-21-1787674215-2215935032-2320383608-1007\Dc2\backups_old\catchme.zip Folders to delete: C:\Programfiler\AskTBar

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

przez **akuku** » 07 Wrz 2008, 15:42

Dzięki za pomoc

Wklejam raport z avengera. To jest drugi raport, za pierwszym razem zawiesił się notatnik i raportu na dysku nie znalazłam... Ale z tego co widzę to chbya wszystko co miało być usunięte zostało usunięte :-)

http://wklej.org/id/2983/

przez **huber2t** » 07 Wrz 2008, 16:13

No chyba tak bo teraz nic się nie usuneło

Przeskauj ponownie Kasperskim

Antyvirus XP 2008 - logi

Antyvirus XP 2008 - logi

Re: Antyvirus XP 2008 - logi

Re: Antyvirus XP 2008 - logi

Re: Antyvirus XP 2008 - logi

Re: Antyvirus XP 2008 - logi

Re: Antyvirus XP 2008 - logi

Re: Antyvirus XP 2008 - logi

Re: Antyvirus XP 2008 - logi

Re: Antyvirus XP 2008 - logi

Re: Antyvirus XP 2008 - logi

Re: Antyvirus XP 2008 - logi

Re: Antyvirus XP 2008 - logi

Re: Antyvirus XP 2008 - logi

Re: Antyvirus XP 2008 - logi

Re: Antyvirus XP 2008 - logi

Kto jest na forum