Wirus problem z Internetem
krokodyl-166 - 21 Cze 2008 16:14
Witam złapałem jakiegoś dziwnego wirusa
Objawia sie tym że gdy włacze obojętnie jaką przeglądarkę nie mogę szukać w Google, uruchomić allegro. fora na np:.fora.pl oraz elektroda.pl
Muszę ctrl+alt+del ->procesy-> i zakończyć zadanie explorer (czyli pulpit) dopiero po tym mogę szukać w googlach itp.
PS: mam !Avasta, Ad-aware
Avast wykrył mi jakiegoś trojana i reklmiarza (oczyszczacz komputera)
to badziewie dodatkowo usunąłem za pomocą SDFix .
Kolobos - 21 Cze 2008 16:48
Daj w zalaczniku log z combofix, hijackthis oraz sdfix z trybu awaryjnego.
ngawlik - 22 Cze 2008 11:11
Avast, nie jest najlepszym rozwiazaniem bo nie radzi sobie z niektorymi wirusami i je przepuszcza. Radze zainstalowac NOD32 i przeskanowac raz a dobrze i wszystko bedzie ok
uomo - 22 Cze 2008 11:32
A moze poprostu kliknij i zobacz
krokodyl-166 - 22 Cze 2008 12:49
oto log z combofix, hijackthis oraz sdfix
Kolobos - 22 Cze 2008 14:39
W hijackthis usun:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [1cd7ec79] rundll32.exe "C:\WINDOWS\system32\ppoywrop.dll",b
O4 - HKLM\..\Run: [BM1fe4dfe5] Rundll32.exe "C:\WINDOWS\system32\vdtxunoj.dll",s
Utworz na pulpicie plik CFScript.txt i wklej do niego:
File::
C:\WINDOWS\BM1fe4dfe5.xml
C:\WINDOWS\system32\vdtxunoj.dll
C:\WINDOWS\system32\ppoywrop.dll
C:\WINDOWS\system32\nckohhoa.dll
C:\WINDOWS\system32\tmpC7.tmp
C:\WINDOWS\system32\tmpC6.tmp
C:\WINDOWS\system32\wftcwbil.tmp
C:\WINDOWS\system32\porwyopp.ini
C:\WINDOWS\system32\vdtxunoj.dll
C:\WINDOWS\system32\ppoywrop.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1cd7ec79"=-
"BM1fe4dfe5"=-
Zapisz i przeciagnij go na ikone combofix, daj nowy log.
Do tego zrob skan przy pomocy AVPTool i daj kawalek log'a z sekcja Detected.
krokodyl-166 - 23 Cze 2008 13:23
Utworz na pulpicie plik CFScript.txt i wklej do niego:
File::
C:\WINDOWS\BM1fe4dfe5.xml
C:\WINDOWS\system32\vdtxunoj.dll
C:\WINDOWS\system32\ppoywrop.dll
C:\WINDOWS\system32\nckohhoa.dll
C:\WINDOWS\system32\tmpC7.tmp
C:\WINDOWS\system32\tmpC6.tmp
C:\WINDOWS\system32\wftcwbil.tmp
C:\WINDOWS\system32\porwyopp.ini
C:\WINDOWS\system32\vdtxunoj.dll
C:\WINDOWS\system32\ppoywrop.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1cd7ec79"=-
"BM1fe4dfe5"=-
Zapisz i przeciagnij go na ikone combofix, daj nowy log.
to pomogło mogę szukać bez problemowo w googach wielkie naprawdę dzięki
Jeśli jednak mam podać log i zrobic skan AVPTool to napisz czy jak jest juz ok to nie trzeba
I przez jedno otwarcie głupiego explorera tyle problemów :/
Wojtek.zse - 24 Cze 2008 09:31
Witam.
Mam ten sam problem co kolega internet działa tylko jak wyłącze explorer.
W załącznikach pliki z hijackthis i combofix. Prosiłbym o pomoc w rozwiązaniu tego problemu.
Kolobos - 24 Cze 2008 10:41
krokodyl-166
Jednak lepiej daj log z combofix, jezeli cos zostalo to infekcja zaraz wroci. Na przyszlosc nie uzywaj IE, zamiast tego Opera lub Firefox.
Wojtek.zse
CFScript.txt:
File::
C:\is156677.exe
C:\WINDOWS\system32\hnjbitew.dll
C:\WINDOWS\system32\uydshfnp.dll
C:\WINDOWS\system32\cseioinc.ini
C:\WINDOWS\system32\rvnfdtgv.dll
Folder::
C:\RECYCLER\
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"942c6fce"=-
"BM971f5c52"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{18B0E5C2-99CB-11CF-AYX5-00401C648513}]
Po wykonaniu daj log.
Wojtek.zse - 24 Cze 2008 11:26
Oto plik :
Kolobos - 24 Cze 2008 12:05
Nowy:
File::
C:\WINDOWS\system32\wetibjnh.ini
Nie zaszkodzi tez skan przy pomocy AVPTool.
Wojtek.zse - 24 Cze 2008 15:14
Plik:
Robię jeszcze tym AVPTool
Kolobos - 24 Cze 2008 16:53
Wyglada ok.
Wojtek.zse - 24 Cze 2008 18:19
AVPTool nic nie wykazał więc myślę, że chyba jest ok. Dziękuję koledze za pomoc