Проблем с вирус...май

[bmvtooo]

След цялото това ровене в нета какво да направя си прикачих нещо за проверка на оригиналност на софтуера Windows Genuine Advantage и сега ми се включва при всяко стартиране

Което означава ,че в сервиза където си носила компютъра са инсталирали нелегално копие на Windows!!!

Всъщтост от Microsoft в такива случаи предлагат да закупиш нов лиценз за около 192 $ - като след това ти изпращат нов диск с Windows ,а лиценза го пращат на пощата и може да се ползва за този който е в момента инсталиран на компютъра ,а диска е за евентуални преинсталации в бъдеще!!!

[Night_Raven]

Което означава ,че в сервиза където си носила компютъра са инсталирали нелегално копие на Windows!!!

Ха, че то кой сервиз инсталира легално копие на Windows? Всички са жадни за пари и биха взели пари дори за инсталиране на безплатна програма сигурно (например Skype).

Скрупули, етика, морални ценности са все чужди на всички компютърни сервизи. Това е от край време.

 

По принцип може да се премахне това досадно съобщение чрез RemoveWGA инструментчето. Потърси го из нета, има го навсякъде. Това НЯМА да премахне ядрото на този ъпдейт, но ще премахне досадното съобщение, което се появява всеки път.

[marangoz]

Здравейте имам абсолютно същия проблем с този вирус, моля ви кажете какво да правя. Благодаря предварително. Прикачила съм лог файла от SysInspector

 

Прикачам и файловете от DDS прочетох цялата тема и видях само тези изисквания, ако има друго което мога да направя кажете. Съжалявам, че ви занимавам, но не можах да се справя сама.

SysInspector-.zip

Attach.txt

DDS.txt

[avalon72]

Програмата Malwarebytes' Anti-Malware пуска ли я да сканира? Ако не си, обнови й дефинициите и я пусни да видим. Може да прикачиш, ако искаш, резултата от сканирането да го видим.

[marangoz]

Пуснах я и го хваща и авирата го хваща, но не могат да го изтрият и пак се възстановява и ми блокира компютъра или изключва интернета. И разбира се постоянно ги обновявам. Но няма проблем да ги пусна пак и да кача логовете, но пълното сканиране ще отнеме повече от час.

AVSCAN-20100724-141327-B2591BCD.txt

[B-boy/StyLe/]

@marangoz по логовете съдя, че си имате Conficker.

 

S2 fhwrcjv;Support Shell;c:\windows\system32\svchost.exe -k netsvcs [2004-8-4 14336]

S2 vydlfgvg;Windows Server;c:\windows\system32\svchost.exe -k netsvcs [2004-8-4 14336]

 

Пробвайте да изтеглите този инструмент. KidoKiller

Разархивирайте го на декстопа и стартирайте файла kk.exe

 

 

Ако не се получи, ще помоля някой колега да ви преслуша...

[marangoz]

Благодаря. Пуснах го да сканира. )))

[marangoz]

Ето резултата

DDS.txt

Attach.txt

[Night_Raven]

Явно няма да се размине толкова лесно. Ще трябва да извадим тежката артилерия.

 

Ако имаш антивирусна програма инсталирана, я спри, както и всякакви други излишни програми. Изтегли ComboFix (ако случайно вече имаш някаква версия, я замени) и го запази на работния плот.

 

Стартирай ComboFix, потвърди с Yes на прозорците, които се появяват. Ако ти се предложи да се инсталира Recovery Console, се съгласи.

Изчакай да сканира докрай и не кликай по прозореца на инструмента. Ако има нужда от рестарт, компютърът ще се рестартира автоматично. След рестарта трябва да продължи сканирането. Отново не закачай прозореца, докато той не се самозатвори. След това пейстни съдържанието на текстовия файл C:\ComboFix.txt тук или го прикачи към коментара си.

 

Ако не можеш да установиш връзка с интернет след използване на ComboFix, рестартирай системата.

 

Важно: моля, не свързвай никакви външни USB/FireWire устройства, докато не се справим с проблема.

[marangoz]

т.е. да си изключа външния хард, който си е открай време включен и сигурно е заразен вече нали? 298GB от които само 4 не са заети с инфо. Току що проверих, не знам дали има значение. :blush:

[Night_Raven]

Най-вероятно е заразен, да. Ще е добре да не е свързан към компютъра, докато го "лекуваме". После, след като ликвидираме Conficker, ще се занимаем да почистим и имунизираме въпросния външен твърд диск.

[marangoz]

Инсталираха се гореспоменатите неща и сега си стоят два реда с ########### и по едни 100% дори да не виждам действие сигурно си върши нещо отзад

[Night_Raven]

Остави ComboFix да си сканира и не го закачай. Той ще си изведе крайния лог файл, когато си свърши работата. Може да е след евентуален рестарт, а може да и да не се наложи такъв. По-вероятно е обаче да рестартира.

[marangoz]

Не се рестартира само, но аз го рестартирах да си опресни там нещо евентуално.

log.txt

[Night_Raven]

Постави следния текст в нов текстов документ (кликни Избери всичко, натисни Ctrl+C и след това натисни Ctrl+V в Notepad) и го запази на работния плот под името CFScript:

Driver::
vydlfgvg
fhwrcjv

NetSvc::
vydlfgvg
fhwrcjv

File::
c:\windows\system32\zxocmbzl.dll
c:\windows\system32\drivers\kgpcpy.cfg
c:\windows\system32\drivers\kgpfr2.cfg

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8091:TCP"=-

DirLook::
c:\windows\6D1E83602F354C848D53C614FBCA621C.TMP
c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP

Провлачи текстовия файл върху ComboFix, както е показано тук:

http://www.softvisia.com/users/Night_Raven/Security/cfsdnd2.gif

 

Изчакай ComboFix да си свърши работата, което може да включва и рестартиране на компютъра.

 

След това дай новия лог.

 

Внимание: това са инструкции за конкретния потребител. Ако сте друг потребител със същия или подобен проблем, НЕ прилагайте текущите инструкции в действие.