Проблем с вирус...май

[mimozata]

Здравейте, аз да споделя че имам същия проблем - този вирус е ужасен. Използвам същата антивирусна (Авира) за един месец компа ми беше два пъти за пренсталация, от два дни е вкъщи и отново лепнах същия троянец, ще се пробвам с методите посочени по - горе, дано се поучи нещо.

Нямам си наидея от къде идва използвам скайп и нета предимно за четене уж в сериозни сайтове, инсталирах само Picasa 3 за снимки.

Ако си кача друга антивирусна дали няма да ме защити от този нахалник, от сервиза ми казаха че тази е добра и няма нужда, но не съм убедена в това.

[Night_Raven]

Не изпълнявай всички описани инструкции в темата. Те са специфични за конкретния потребител. Възможно е да се различават от ситуацията при теб.

 

Изтегли ESET SysInspector и:

1) стартирай я и изчакай да събере информацията;

2) меню File -> Save Log;

3) потвърди с Yes;

4) не променяй изходния ZIP формат, запази файла на удобно за теб място и го прикачи после към коментара си (не го разархивирай).

 

Изтегли DDS и:

1) стартирай я;

2) изчакай да събере информацията си;

3) ще се появят 2 текстови файла, копирай съдържанието и на двата тук.

[mimozata]

прилагам

SysInspector_7FF8B026F07F48E_090320_1249.zip

DDS.txt

esi_eula.txt

[Night_Raven]

DDS е създал 2 файла, от които само 1 си прикачила.

[mimozata]

ok

Attach.txt

[Night_Raven]

Спри всички антивирусни, които имаш активни, и всякакви други излишни програми. Изтегли ComboFix и го запази на десктопа. В меню Start -> Run -> напиши/пейстни следния текст:

"%userprofile%\desktop\combofix.exe" /killall

Потвърди с Yes на прозорците, които се появяват. Изчакай да сканира докрай и не закачай прозореца. Ако има нужда от рестарт, ще се рестартира автоматично. След рестарта трябва да продължи сканирането. Отново не закачай прозореца, докато не се самозатвори прозореца. След това пейстни съдържанието на текстовия файл C:\ComboFix.txt тук или прикачи файла към коментара си.

[mimozata]

Мисля че направих всичко ComboFix не желаеше да се запише под това име и го промених, прибавих - 1

log1.txt

[Night_Raven]

Изтегли The Avenger. Разархивирай и стартирай програмата. Потвърди с OK. Копирай следния скрипт, като го маркираш и натиснеш Ctrl+C, след което в The Avenger кликни третия бутон (Paste Script from Clipboard):

Drivers to delete:
wljqmskrl

Registry keys to delete:
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wljqmskrl

Registry values to delete:
HKLM\SYSTEM\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List | 9404:TCP
HKLM\SYSTEM\ControlSet001\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List | 9404:TCP
HKLM\SYSTEM\ControlSet002\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List | 9404:TCP

Files to delete:
c:\windows\system32\xxljqzkz.dll

Кликни Execute, потвърди с Yes и на двата въпроса, което ще рестартира компютъра. След като се стартира отново ще се изведе текстов файл. Копирай съдържанието му тук.

 

Можеш и след това да дадеш още един лог от ComboFix.

[mimozata]

до тук се справих

log2.txt

avenger.txt

[Night_Raven]

Отвори Regedit (Start -> Run -> пишеш regedit -> OK). Разклони дървовидната структура по следния път: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost. Кликайки върху SvcHost, вдясно ще видиш различни стойности (DcomLaunch, dot3svc, eapsvcs и др.). Кликни два пъти върху netsvcs. Ще се отвори прозорец за редакция, в който на всеки ред ще пише по някакво име (по азбучен ред). Открий и изтрий реда с wljqmskrl. Само него ред, останалите редове не ги закачай. След като изтриеш реда потвърди с OK и затвори Regedit.

 

След това...

 

Пейстни следния текст в нов текстов документ и го запази на десктопа под името CFScript (или CFScript.txt, ако работиш с показани разширения):

KillAll::

Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"=-

Провлачи текстовия файл върху ComboFix, както е показано тук:

http://www.softvisia.com/users/Night_Raven/Security/cfsdnd2.gif

 

След рестарта дай лога от ComboFix.

[mimozata]

ето Log

log3.txt

[Night_Raven]

Логовете вече са чисти. В меню Start -> Run -> напиши/пейстни следния текст:

"%userprofile%\desktop\combofix.exe" /u

Това ще деинсталира ComboFix.

 

Изтегли ATF Cleaner. Стартирай я, постави отметки на Windows Temp, Current User Temp, All Users Temp, Temporary Internet Files, Java Cache и Recycle Bin и кликни Empty Selected. Потвърди с OK и затвори програмата.

 

Сканирай със SUPERAntiSpyware Free и Malwarebytes' Anti-Malware.

Виждам, че имаш вече втората от тези двете. Провери дали версиите на инсталираната на твоя компютър и тази на сайта съвпадат (т.е. дали имаш последната). Ако не съвпадат (т.е. имаш по-стара), я деинсталирай и инсталирай актуалната. Ако вече имаш същата версия, само я обнови. Обнови и SUPERAntiSpyware разбира се, преди да сканираш.

 

За SUPERAntiSpyware:

- стартирай програмата;

- кликни бутон Scan your Computer;

- вляво избери само дял C:, а вдясно избери Perform Complete Scan;

- кликни Next и изчакай да сканира;

- кликни Next, за да се премахнат гадинките и накрая Finish;

- кликни бутон Preferences... и иди на подпрозорец Statistics/Logs, маркирай последния лог и кликни бутон View Log...;

- копирай съдържанието му тук.

 

За Malwarebytes' Anti-Malware:

- стартирай програмата;

- избери Perform quick scan и кликни бутон Scan;

- като приключи сканирането кликни бутон Remove Selected;

- ще се появи текстов файл (лог), копирай съдържанието му тук.

 

Ако е нужен рестарт при някое от сканиранията, се съгласи и рестартирай веднага.

[mimozata]

всичко изглежда чисто за сега.

 

 

това е др. голям е и не искаше да се прикачи

mbam_log_2009_03_20__17_37_31_.txt

SUPERAntiSpyware_Scan_Log___03_20_2009___17_31_27.rar

[Night_Raven]

Да. Всичко трябва да е чисто. Ако имаш време и желание, би било добре да си обновиш антивирусната (ако не е вече) и да пуснеш едно сканиране. Ей така, за последно почистване.

 

С това общо взето лечението приключва. Внимавай занапред къде се мотаеш из интернет.

[mimozata]

Багодаря много, много ако го бях занесла в сервиза пак щяха да ми го преинсталират а на мен ми писна всяка седмица да правя едно и също - на ново програми на ново настройки.

 

Нямам идея от къде съм го пипнала, надявам се да ми е за последно. А пък и аз до скоро не се бях занимавала с подобер род дейности по РС, но и това време дойде. :(

След цялото това ровене в нета какво да направя си прикачих нещо за проверка на оригиналност на софтуера Windows Genuine Advantage и сега ми се включва при всяко стартиране :(