Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Uciążliwy trojan- Virus Alert!

Shakuahi 26 Wrz 2008 14:01 1179 2
  • #1 26 Wrz 2008 14:01
    Shakuahi
    Poziom 1  

    Na moim pececie znalazł się uciążliwy trojan, przez którego zniknął mi dysk D i C, na pasku zadań, obok godziny pojawił się komunikat VirusAlert! i co chwilę wyskakuje niby to systemowa wiadomość, że mój komputer jest zagrożony i powinnam się połączyć z jakąśtam stroną, żeby pobrać oprogramowanie.

    Przeskanowałam komputer czterema różnymi antywirusami, które chociaż wykrywały infekcję to leczenie nic nie dawało.
    Próbowałam zrobić przywracanie systemu- działanie się nie powiodło, zniknęły natomiast wszystkie punkty przywracania systemu.
    Użyłam programu Spyware Doctor dwukrotnie. Chociaż zniknął napis VirusAlert to po resecie komputera nic się nie zmieniało- Pasek programów w menu start był na początku, po chwili znikał.

    W załączniku dodaję log.
    Byłabym wdzięczna za pomoc, szukałam już na wielu stronach różnych porad, próbowałam i.. nic.
    Z góry dziękuję.

    0 2
  • #2 26 Wrz 2008 16:05
    brynek
    Poziom 20  

    Dysk twardy (wyciągnij go) sprawdź programem antywirusowym na innym komputerze.

    0
  • #3 26 Wrz 2008 16:54
    Kolobos
    Spec od komputerów

    Usun w hjt:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://adtest.gadu-gadu.pl/click.asp?adid=7379;url=http://www.lech.pl
    O2 - BHO: (no name) - {D3CCFAF7-DF03-4E73-95EC-E5E139CC2BF2} - C:\WINDOWS\system32\ddcbCSIa.dll (file missing)
    O2 - BHO: QXK Olive - {DA1DA6E7-6C9A-4F07-962D-04F423A34E65} - C:\WINDOWS\dfmlxbpkwga.dll
    O3 - Toolbar: peltodgx - {BECDB70D-AE92-4B86-A8D5-0790D704B299} - C:\WINDOWS\peltodgx.dll
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O20 - Winlogon Notify: ddcbCSIa - ddcbCSIa.dll (file missing)
    O21 - SSODL: onfwbsak - {CFFD7819-A97D-41DA-BAC6-A96787E09974} - C:\WINDOWS\onfwbsak.dll
    O21 - SSODL: rwlfsdmk - {04C38150-597E-49F7-B677-A7CD965AC802} - C:\WINDOWS\rwlfsdmk.dll

    Wklej to do notatnika i zapisz jako CFScript.txt, nastepnie przeciagnij plik na ikone combofix:

    File::
    C:\WINDOWS\system32\jlxrxyva.ini
    C:\WINDOWS\system32\MoUvxyay.ini2
    C:\WINDOWS\system32\MoUvxyay.ini
    C:\WINDOWS\rwlfsdmk.dll
    C:\WINDOWS\dfmlxbpkwga.dll
    C:\WINDOWS\onfwbsak.dll
    C:\WINDOWS\peltodgx.dll
    C:\WINDOWS\fbxrqtwn.exe
    C:\WINDOWS\eant.exe

    Driver::
    axsaki

    Po wykonaniu daj nowy log z hjt (tym razem caly!) oraz combofix.

    0