jaro2010

Witam serdecznie. Nastąpiło drastyczne spowolnienie pracy i wyraźnie wzrosło wykorzystanie ramu - tak że nie da się pracować. Mam Avasta, PC tools firewall plus, Spyware doctora, win patrola i mbama, którymi od czasu do czasu skanuję system. Czasem coś znajdowały i usuwały. Pomyślałem, że może nie znalazły wszystkiego. Już nie pamiętam jak to wymyśliłem, ale zainstalowalem Prevx v.3. On natomiast wykrył vira w pliku msvcrt.dll w system 32. wystartowałem z konsoli i podmieniłem plik z instalki xp. po ponownym scanie było o.k., ale po następnym znowu to samo. Wyczyściłem wszystko ccleanerem, odinstalowałem kilka programów w nadzieji że to jest to, ale dalej nic nie pomogło. Myślę że wiem co mogło być przyczyną rozwoju życia wewnętrznego mojego PC. Zciągnąłem program acid 7 pro w wersji demo ale nie chciał się zainstalować. Krzyczał że win instaler jest uszkodzony albo niepoprawnie zainstalowany. Postanowilem znaleźć inne źródło żeby sprawdzić i Vuze mi w tym pomógł. Przy instalacji nastąpiło to samo. Sprawdzałem inne programy - instalowały się. Wyczyściłem co mogłem, zrobiłem logi z programow, które są przez was preferowane i otwieram ten temat w nadziei że pomożecie mi po raz drugi. Wysłałem te pliki do VIRUS TOTAL ale nic nie wykryli. Zato mbam znajduje viry w plikach w których ich przedtem nie było. Myślę że coś siedzi głęboko i buszuje sobie swobodnie. Odinstalowalem prevx-a, to był zły pomysł, bo nie mam z niego logów. Pozdrawiam i czekam na radę. JG Dzisiaj przeskanowałem TDSSKileerem, który nigdy nic nie znalazł - aż dzisiaj - dosyłam loga i obrazek, ponieważ nie wiedziałem jak zareagować - skasować czy co?? Extras.Txt OTL.Txt gmer-log.txt gmer-prescan.txt mbam-log-2011-02-02 (21-44-30).txt TDSSKiller.2.4.8.0_03.02.2011_13.36.40_log.txt

Dzięki serdeczne.To była szybka reakcja z waszej strony. Zrobiłem wszystko co było napisane a teraz będę robił porządek z oprogramowaniem tak jak radzisz. Jestem pod wrażeniem. Wydaje się być wszystko normalnie. Posprawdzam pomału chroma i IE. Mozil jest ok. Jeszcze raz dzięki - od dziś jestem waszym fanem. Częściej będę czytał forum - naprawdę ciekawe rzeczy.Życzę powodzenia w ratowaniu tonących. - pozdrawiam J

Nareszcie gmer skończył - wklejam loga Ten plik C:\Documents and Settings\jaro\Data aplikací\Mozilla\Firefox\Profiles\qooqlle.xml jest obecny jescze w pc. mam pytanie czy mogę go usunąć i pozamieniać atrybuty tych pozostałych plików, którym nadalem atrybut tylko do odczytu? gmer-2.txt

1 plik results - nic 2 plik - results - nic gmer nadal jedzie - wklejam wyciągi z mbam. Zainfekowanych kluczy rejestru: HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully. Zainfekowanych folderów: C:\Program Files\FLV Direct Player (Adware.BHO.FL) -> Quarantined and deleted successfully. C:\Program Files\FLV Direct Player\Skin (Adware.BHO.FL) -> Quarantined and deleted successfully. C:\Program Files\FLV Direct Player\Skin\DirectFLV (Adware.BHO.FL) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Nabídka Start\Programy\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully. Zainfekowanych plików: C:\Program Files\FLV Direct Player\downloading.swf (Adware.BHO.FL) -> Quarantined and deleted successfully. C:\Program Files\FLV Direct Player\FLVPlayer.exe (Adware.BHO.FL) -> Quarantined and deleted successfully. C:\Program Files\FLV Direct Player\player.swf (Adware.BHO.FL) -> Quarantined and deleted successfully. C:\Program Files\FLV Direct Player\preload.swf (Adware.BHO.FL) -> Quarantined and deleted successfully. C:\Program Files\FLV Direct Player\uninstall.exe (Adware.BHO.FL) -> Quarantined and deleted successfully. C:\Program Files\FLV Direct Player\Skin\DirectFLV\Button.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully. C:\Program Files\FLV Direct Player\Skin\DirectFLV\Logo.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully. C:\Program Files\FLV Direct Player\Skin\DirectFLV\skin.xml (Adware.BHO.FL) -> Quarantined and deleted successfully. C:\Program Files\FLV Direct Player\Skin\DirectFLV\SysCloseButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully. C:\Program Files\FLV Direct Player\Skin\DirectFLV\SysMaxButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully. C:\Program Files\FLV Direct Player\Skin\DirectFLV\SysMinButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully. C:\Program Files\FLV Direct Player\Skin\DirectFLV\Window.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Nabídka Start\Programy\FLV Direct Player\FLV Direct Player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Nabídka Start\Programy\FLV Direct Player\Uninstall FLV Direct Player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully. Zainfekowanych plików: C:\Documents and Settings\jaro\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\r59dnsaq.default\Cache\4047102Dd01 (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Documents and Settings\jaro\Local Settings\Temporary Internet Files\Content.IE5\PGIZHJ73\FLVPlayer_silent[1].exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

dołączm logi - porestarcie i 2 log z otl-a. robie teraz scan gmerem ale ostatnio skanowal 3 godziny. jak skończy dodam go natychmiast. nie wiem dlaczego tak długo to trwa i dlaczego jest taki długi?? pozdrawiam.J Zanim gmer skonczy - posylam wypis znalezionych i wyleczonych infekcji przez programy antywirusowe wymienione w 1 poscie. Win32:Malware-gen Win32:Adware-gen Win32:CabMod Win32:Gator-N Win32:Spyware-gen Win32-HackTool-CB Win32:KeyLogger-AJK Win32:Shutdowner Win32:Delf-FTX Win32:Ardamax-JU Win32:Gator-N Win32;Delf-HXN Pieck-Kaczor-4444 Win32:SuspBehav-G Win32:Ardamax-NV Trojan.ADH Trojan.Generic Hidden.Files HeurEngine.MaIPE Trojan.Dropper Trojan-Downloader.Murlo Rootkit.TDSS Malware.Tool Trojan.Dropper.Pgen Trojan.Agent.CK Adware.FLVPlayer Trojan.Downloader Adware.FLVPlayer Win32:Malware-gen Win32:Adware-gen Win32:CabMod Win32:Gator-N Win32:Spyware-gen Win32-HackTool-CB Win32:KeyLogger-AJK Win32:Shutdowner Win32:Delf-FTX Win32:Ardamax-JU Win32:Gator-N Win32;Delf-HXN Pieck-Kaczor-4444 Win32:SuspBehav-G Win32:Ardamax-NV 11252010_174327-log-po-restarcie.txt OTL-po naprawie.Txt

Witam serdecznie. Kilka dni temu w mozilla firefox zaczęły się dziać dziwne rzeczy. strona startowa zmieniona z google na hxxp (coś tam) qooqlle, a przy tym ustawienia przeglądarki na zapamiętywanie haseł, ściąganie plików do konkretnego katalogu, aktualizacje bez pytania. Także dziwne mruganie (czasem) ekranu, które wcześniej nie mialo miejsca. Oczywiście zmieniłem ustawienia, ale po restarcie kompa znowu to samo. Win patrol po restarcie krzyczy, że zostały dokonane zmiany w IE - czy się zgadzam? klikam że nie i jest ok. (ale tylko w IE) mam ustawione że Fire Moz jest moją główną przeglądarką. tam oczywiście znowu to samo. pogrzebałem trochę w firefoxie i w plikach w C:\Documents and Settings\jaro\Data aplikací\Mozilla\Firefox\Profiles\prefs.js oraz qooqlle.xml zamieniłem wpisy z qooqlle na google i przestawiłem jako pliki tylko do odczytu. pomogło to na tyle, że nie otwiera się ta strona. ustawienia fire moz dalej się zmieniają. wykonałem skany programami: mbam, pc tools spyware doctor, ad-aware, oraz mam zainstalowany avast free oraz pc tools firewall plus. programy te zlikwidowały kilkanaście różnych virów, robaków. użyłem ccleaner, wyczyściłem co się dało. sprawdziłem tdsskiller i nic. caly czas to samo. poczytalem kilkanaście postów na waszej stronie i postanowilem zwrócić się o pomoc do was. Zrobiłem logi, które załączam na stronie. Mam w domu 3 PC, wszystkie z oryginalnym winem, kilkanaście lat pracuję z kompem i zawsze jakos udawalo mi się wybrnąć z podobnych sytuacji bez formatu, jednak myślę, że teraz to co się dzieje, jest tylko wierzchołkiem góry lodowej. Proszę się na mnie nie gniewać, że ten post jest może troszkę długi, ale nie mam wprawy w tym temacie. robię to poraz pierwszy. z góry dziękuję za pomoc i z niecierpliwością czekam na odpowiedź. PS. podczas przeglądania forum zauważyłem, że mój log z gmera jest strasznie długi. czy to oznacza że jest bardzo źle?? Extras.Txt gmer.txt OTL.Txt hijackthis-log.txt