blondyna Opublikowano 13 Czerwca 2011 Zgłoś Udostępnij Opublikowano 13 Czerwca 2011 Witam, to mój pierwszy post. Proszę o przeniesienie, jeśli jest w złym dziale. Mam problem z wirusem. Parę razy dziennie słyszę z kompa dziwny dźwięk, lub słowa 'oh my god'. Nawet, gdy nie działa żaden program i gdy komp jest odłączony od netu. Co jakiś czas otwiera się sam explorer z reklamami. Inni też słyszeli okrzyki mojego kompa, nie tylko ja W mojej pracy wszyscy standardowo używają McAfee, ale on sobie nie radzi, tzn. codziennie mi coś wykrywa, a te dźwięki są nadal. Usunęłam Explorera 8, zszedł do wersji 6 i wtedy na 1 dzień problemy zniknęły. Teraz wszystko wróciło. Załączam loga z Combofix. Wiem, że nie powinnam go używać na początek, ale właśnie to mi ktoś doradził. Czy dodać też inne raporty przez was wymagane? Dziękuję za pomoc log.txt Odnośnik do komentarza
Landuss Opublikowano 14 Czerwca 2011 Zgłoś Udostępnij Opublikowano 14 Czerwca 2011 Po takim logu nie będziemy nic oceniać. Prosze wkleić wymagane raporty z OTL oraz GMER Odnośnik do komentarza
blondyna Opublikowano 14 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 14 Czerwca 2011 Załączam wymagane raporty. 1. z OTL 2. poniżej to co dostałam z Deffoger: defogger_disable by jpshortstuff (23.02.10.1) Log created at 11:00 on 14/06/2011 (Baran) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Na koniec nie wyskoczyło okno z info o restarcie kompa, ale sama go zrestartowałam. 3. GMER Za pierwszym razem, gdy go uruchomiłam, nie było żadnego wstępnego skanowania. Włączyłam to dokładne i szybko pojawił się błąd. Jeszcze raz włączyłam program, było wstępne skanowanie i bez błędów poszło pełne. Teraz, po puszcze ComboFix wczoraj, już nie mam tych dźwięków, ale chciałabym wiedzieć, czy na pewno już wszystko jest ok. Extras.Txt OTL.Txt gmer.txt Odnośnik do komentarza
Landuss Opublikowano 14 Czerwca 2011 Zgłoś Udostępnij Opublikowano 14 Czerwca 2011 Tutaj nadal jest infekcja w stanie aktywnym. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-527237240-1677128483-842925246-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2786678" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=" [2011/05/14 22:16:27 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\Baran\Application Data\Mozilla\Firefox\Profiles\krag2lts.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011/05/15 00:38:42 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\Baran\Application Data\Mozilla\Firefox\Profiles\krag2lts.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011/05/15 00:38:44 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\Baran\Application Data\Mozilla\Firefox\Profiles\krag2lts.default\extensions\engine@conduit.com [2011/05/15 00:38:42 | 000,000,863 | ---- | M] () -- C:\Documents and Settings\Baran\Application Data\Mozilla\Firefox\Profiles\krag2lts.default\searchplugins\conduit.xml O2 - BHO: (revenuestreaming browser enhancer) - {58099BE0-4E5B-06D3-5A59-AB15E69504F4} - C:\WINDOWS\system32\gkaiflzlaffwfq.dll () O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - File not found O4 - HKLM..\Run: [pylzuxafbf] C:\WINDOWS\System32\gkaiflzlaffwfq.dll () [2011/06/05 22:37:30 | 000,050,318 | ---- | M] () -- C:\WINDOWS\System32\brqxitvvtb.exe :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\brqxitvvtb] :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
blondyna Opublikowano 14 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 14 Czerwca 2011 Uruchomiłam. Załączam nowe raporty z OTL. Bardzo dziękuję za szybkie odpowiedzi. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Czerwca 2011 Zgłoś Udostępnij Opublikowano 14 Czerwca 2011 Infekcja usunięta i problemy powinny minąć. Wykonaj czynności końcowe. - W Start > Uruchom > wklej i wywołaj polecenie "C:\Documents and Settings\Baran\Desktop\ComboFix.exe" /uninstall - Koniecznie zaktualizuj IE do stanu Internet Explorer 8. IE 6 to ogromna dziura dla systemu Odnośnik do komentarza
blondyna Opublikowano 14 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 14 Czerwca 2011 Zrobione. Bardzo dziękuję za pomoc. Odnośnik do komentarza
blondyna Opublikowano 17 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 17 Czerwca 2011 Witam, po tym jak zastosowałam się do rad na forum, komp śmigał, Później zaczął strasznie zwalczać, a teraz co prawda nie wyskakują żadne reklamy w Explorerze, ale skan McAfee pokazuje mi znowu 7 wykryć. Po usunięciu, przy ponownym skanie, znowu 7 wykryć. Co robić? Odnośnik do komentarza
Landuss Opublikowano 17 Czerwca 2011 Zgłoś Udostępnij Opublikowano 17 Czerwca 2011 (edytowane) Napisz ścieżkę dostępu i nazwy obiektów bo nie wiadomo o co tu chodzi. Wykrycia mogą być nieistotne lub fałszywe alarmy. Edytowane 25 Lipca 2011 przez picasso 25.07.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi