ďťż
 
 
 
 

Wštki
problem z backdoorem irc


twilite - Czw Gru 31, 2009 12:23 pm
Witam, mam problem z wirusem, ktory Kaspersky zidentyfikowal jako backdoor irc - mimo usunięcia przez antywirus, sytuacja nie ulegla poprawie. Podnobnie nie pomogły Norton, Nod32, Spywaredoctor itd. Przy podłaczonym Internecie komputer wyrażnie zwalnia, jest problem z wyświetlaniem stron, Norton cały czas uruchamiał skaner poczty wychodzącej, co sugeruje próby wysyłania spamu. Report z Sdfix: http://www.wklej.eu/index.php?id=a45c831fc9
Pozdrawiam



mati8898 - Czw Gru 31, 2009 12:25 pm
Podaj logi z: OTL, GMER oraz System Repair Engineer
Logi wklejaj na http://wklej.to/ lub http://www.nopaste.pl/


twilite - Czw Gru 31, 2009 2:26 pm
gmer http://wklej.to/YmNu
otl http://wklej.to/NRG9
sre http://wklej.to/XPj8


mati8898 - Czw Gru 31, 2009 3:04 pm
Jest rootkit, więc użyj Combofix i daj log z niego (podczas pobierania i skanu wyłącz wszelkie programy zabezpieczające)



twilite - Czw Gru 31, 2009 3:35 pm
http://wklej.to/SfGB


mati8898 - Czw Gru 31, 2009 3:49 pm
Przeskanuj pliki:
c:\windows\system32\PicNotify.dll
c:\windows\system32\IcnOvrly.dll
na http://www.virustotal.com/pl/ i podaj wyniki

Wklej do notatnika:
Kod: Zaznacz wszystkoDriver::
rihijryi

File::
c:\windows\system32\fjhdyfhsn.bat

Folder::
C:\FOUND.008
C:\FOUND.007
C:\FOUND.005

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"MSPY2002"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"IgfxTray"=-
"Persistence"=-
"RTHDCPL"=-
"SynTPEnh"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
Plik
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.


twilite - Czw Gru 31, 2009 4:25 pm
http://wklej.to/Hu5S

http://www.virustotal.com/pl/analisis/3 ... 1260395989
http://www.virustotal.com/pl/analisis/8 ... 1260395799


mati8898 - Czw Gru 31, 2009 4:29 pm
Ok, nic więcej nie widzę.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport


twilite - Czw Gru 31, 2009 5:53 pm
Skan czysty. Ogromne dzięki za pomoc.
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • szpetal.keep.pl
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • funlifepok.htw.pl
    		•
    Sitedesign by AltusUmbrae.