CatchMe

Wina nie leży po stronie szkodników... 8O

Ale ten plik nie jest szkodliwy. 8O Kosmetycznie możesz usunąć: - Poza tym wklej 2 logi z Gmera. 8O

Jeszcze tylko jeden syf został: Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe: Network Security Service Otwórz hijackthis --> open misc tools section --> delete a NT service --> wklej: 11Fßä#·şÄÖ`I --> ok Ściągnij: KillBox`a 1. Zaznaczasz Delete on reboot, w polu full path of file wklej ścieżkę pliku: 2. Następnie klikasz na czerwony krzyżyk X - nastąpi restart komputera. W HijackThis kasujesz: - Będe potrzebował logi z HijackThis i Gmer ( z 2 opcji)

Jak się czuje system. ComboFix nadal listuje C:\WINDOWS\system32\efbebfcbbbcad_r.dll ?

Wszystko siedzi nadal... źle wkleiłeś skrypt. Masz wkleić tylko to do okienka: Files to delete: C:\WINDOWS\System.exe C:\WINDOWS\**mbols\**anregw.exe C:\WINDOWS\*icrosoft\n*tdde.exe C:\WINDOWS\system32\wpm.dll C:\WINDOWS\system32\Process.exe C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\SrchSTS.exe C:\WINDOWS\system32\tmp.reg C:\WINDOWS\nircmd.exe C:\WINDOWS\g21546875.exe C:\WINDOWS\g20218875.exe C:\WINDOWS\g18907718.exe C:\WINDOWS\g17579984.exe C:\WINDOWS\g16257156.exe C:\WINDOWS\g15056671.exe C:\WINDOWS\g1972609.exe C:\WINDOWS\g172625.exe C:\WINDOWS\g293906.exe C:\WINDOWS\g22524062.exe C:\WINDOWS\g17112234.exe C:\WINDOWS\g15791984.exe C:\WINDOWS\g14591968.exe C:\WINDOWS\g13268812.exe C:\WINDOWS\g11947546.exe C:\WINDOWS\g10625703.exe C:\WINDOWS\g9307359.exe C:\WINDOWS\g7982234.exe C:\WINDOWS\g5490046.exe C:\WINDOWS\g4169718.exe C:\WINDOWS\g2849437.exe C:\WINDOWS\g1529093.exe C:\WINDOWS\g208734.exe C:\WINDOWS\g14707406.exe C:\WINDOWS\g175125.exe C:\WINDOWS\g1973812.exe C:\WINDOWS\g174015.exe C:\WINDOWS\g174828.exe C:\WINDOWS\g296171.exe C:\WINDOWS\g7084203.exe C:\WINDOWS\g1853062.exe C:\WINDOWS\g173000.exe C:\WINDOWS\g6915515.exe C:\WINDOWS\g1735765.exe C:\WINDOWS\g1853140.exe C:\WINDOWS\g172828.exe C:\WINDOWS\g297312.exe C:\WINDOWS\g294265.exe C:\WINDOWS\g1861140.exe C:\WINDOWS\g14720468.exe C:\WINDOWS\g1972546.exe C:\WINDOWS\g172593.exe C:\WINDOWS\g2709296.exe C:\WINDOWS\g1498359.exe C:\WINDOWS\g292562.exe C:\WINDOWS\g2431906.exe C:\WINDOWS\g751359.exe C:\WINDOWS\g153156.exe C:\WINDOWS\g3656906.exe C:\WINDOWS\vbstub.exe C:\WINDOWS\libHide.dll C:\Program Files\frostwire-4.13.1.6.windows.exe C:\WINDOWS\system32\inetsrv.exe~ Folders to delete: C:\WINDOWS\?icrosoft C:\WINDOWS\??mbols

Po prostu omiń punkt z SDFIX i zastosuj w trybie awaryjnym AVG AS: www.ewido.net 8O

1. Ściągnij: WWDC - Zmień wszystkie opcje z disable na enable i uruchom ponownie komputer. - Prawidłowy układ portów przedstawia zdjęcie: http://www.firewallleaktester.com/images_site/wwdc.jpg * NetBIOS może być żółty. 1) Znasz tą lokalizację? 2) Znasz te DNS? 3) Znasz to? USUWANIE: Pobierz i uruchom narzędzie : The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz: Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK. Po restarcie w HijackThis usuwasz wpis/wpisy: Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + log z HijackThis + log z Silent Runners + log z ComboFix.

1. Ściągnij: WWDC - Zmień wszystkie opcje z disable na enable i uruchom ponownie komputer. - Prawidłowy układ portów przedstawia zdjęcie: http://www.firewallleaktester.com/images_site/wwdc.jpg * NetBIOS może być żółty. Ściągnij: KillBox`a 1. Zaznaczasz Delete on reboot, w polu full path of file wklej ścieżkę pliku: 2. Następnie klikasz na czerwony krzyżyk X - nastąpi restart komputera. Pobierz program SDFix * Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix) * Zrestartuj komputer i wejdź do trybu awaryjnego z obsługą sieci (klawisz F8 przed bootem Windowsa) * Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat * Wciśnij Y nastąpi proces usuwania. * Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera. * Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie. * Pokaż Report.txt znajdujący się w folderze SDFix. - Po akcjach nowe logi. 8O

1. Ściągnij: WWDC - Zmień wszystkie opcje z disable na enable i uruchom ponownie komputer. - Prawidłowy układ portów przedstawia zdjęcie: http://www.firewallleaktester.com/images_site/wwdc.jpg * NetBIOS może być żółty. Pobierz i uruchom narzędzie : The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz: Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK. Po restarcie w HijackThis usuwasz wpis/wpisy: Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + log z HijackThis + log z Silent Runners + log z ComboFix.

Przeskanuj ten plik na stronie www.virustotal.com i wklej raport. Poza tym wklej loga z ComboFix`a. 8O

Nie widać nic szkodliwego... Dla pewności przeskanuj to ... C:\WINDOWS\system32\efbebfcbbbcad_r.dllna www.virustotal.com. Ale wydaje mi się, że jest to pliczek od cracka Jv16PT. 8O

Więc tak: *Proszę o logi: - Silent Runners - ComboFix - Gmer (z 2 opcji)

Zacznij usuwać w-g tych 2 instrukcji: http://cybertrash.pl/images/tata/PurityScan.html + Użyj: SmitFraudFix z opcji 2 w trybie awaryjnym. - Log z pracy programu znajduje się tutaj: C:\raport.txt - wklej go na forum. Po zabiegach wklej logi z HijackThis, Silent Runners i ComboFix.

Na pewno SB nie wywali niczego... jak on nawet zwykłego Smitrauda nie potrafi wywalić ... to nie jest program do tego typu delecji 8O

8O NT

Jest trochę syfu. Ale zrobimy eksperyment czy automaty coś dadzą... Zastosuj te 2 narzędzia: Pobierz program SDFix * Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix) * Zrestartuj komputer i wejdź do trybu awaryjnego z obsługą sieci (klawisz F8 przed bootem Windowsa) * Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat * Wciśnij Y nastąpi proces usuwania. * Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera. * Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie. * Pokaż Report.txt znajdujący się w folderze SDFix. Dodatkowo użyj: http://cybertrash.pl/images/tata/RogueRemo...gueRemover.html - Wracasz z nowymi logami: - HijackThis - Silent Runners - ComboFix - Gmer (z 2 opcji) - Czy to jest Twoje?

Log czysty.

Logi czyste. Wklej log z ComboFixa i 2 logi z gmera.

HjT listuje aktywne procesy... a nie które wirusy działają na tej zasadzie. Więc HjT jednak potrafi 8O

Mylisz się. 8O

SGJ - co Ty mówisz. Fakt - czasami w HJT i SR nie widać infekcji ale przeważnie są to pierwsze logi dzięki, którym możemy określić stan systemu. Poza tym do kasacji w HijackThis: - Proszę o wklejenie loga z ComboFix.

Bardzo dobry tekst. Popieram 8O

No właśnie... zapora windowsowska nic nie daje - jest beznadziejnie dziurawa poza tym nie chroni przed niczym. 8O Wybierz sobie coś z tego zestawu: http://forum.purepc.pl/index.php?showtopic=235710 Wejdz na www.virustotal.com i przeskanuj te pliki. Wklej raporty. C:\WINDOWS\System32\Drivers\a3t072w3.SYS C:\WINDOWS\System32\Drivers\ascxlt93.SYS

Jeszcze tylko to: Pobierz i uruchom narzędzie : The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz: Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK. - Po akcji pokazać logi Gmera i ComboFix. Takie czynności wymagając czasu... nic nie poradzę.

W HijackThis kasujesz resztówki: - Silent Runners nie został wygenerowany do końca. (Jest urwany)8O - Poza tym dałeś mi stary log z ComboFix i nie mogę ocenić sytuacji. - Proszę o uzupełnienie braków. 8O