Trojan Downloader - pomocy!

[negnug]

Witam.

Dzisiaj mój antywirus wykrył na moim kompie wirus, a dokładnie win 32 trojan downloader wigon BS. Nie mam pojęcia na ile groźne to jest, ale niepokoi mnie fakt, że nie idzie tego usunąć antywirusem. próbowałam już AVG i Nod-em i nie idzie. Na dodatek jest tego coraz więcej. Jestem kompletnym laikiem w tej kwestii, więc proszę o zrozumiała dla mnie pomoc.

[Psycholandia]

Daj loga z Combofixa: http://www.forumpc.pl/index.php?showtopic=11018

[negnug]

Zainstalowałam Combofix'a, ale pisze, że nie mam jakiejś tam Konsoli Przywracania Systemu i chce mi ją zainstalować. Co teraz?? (przypominam, że jestem totalnym laikiem )

[Psycholandia]

Naciśnij, że nie chcesz instalować i niech leci skanowanie.

Btw. wyłącz na czas skanowania antywirusa.

[jacmiszcz92]

Konsola Odzyskiwania Mozesz ja zainstalować, ale nie musisz, więc sobie odpuść.

[negnug]

Naciśnij, że nie chcesz instalować i niech leci skanowanie.

Btw. wyłącz na czas skanowania antywirusa.

Ok. A tak właściwie to jak mam wyłączyć antywirusa??Mam w tej chwili Nod-a. Nie widzę tam nigdzie opcji "wyłacz"

[Psycholandia]

Kliknij 2 razy na ikonkę w Trayu, żeby na pulpit wyskoczyło okno antywirusa, następnie alt+ctrl+delete i w zakładce: Aplikacje najedź na niego i zakończ zadanie.

[negnug]

Ok. Zrobione. To co wstawiam to chyba log . I co teraz??

ComboFix.txt

ComboFix.txt

[Gość]

Loga sprawdzę jutro, i posta z edytuję.

Wklej do Notatnika:

File::C:\error.txtDriver::acpi32amd64siati64sifips32cupi386siksi32sknetsiknicsk32port135siksecurentmsystemntmiws2_32sikRegistry::[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digiwet.dll"

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

.

Edytowane 14 kwietnia 2009 przez djdresik

[negnug]

Ok. A czy teraz też mam wyłączyć antywirusa czy niekoniecznie??

A skąd będę wiedzieć czy pójdzie dobrze i czy mam usunąć ten plik??

Edytowane 14 kwietnia 2009 przez negnug

[Psycholandia]

Antywirusa wyłącz,a po operacji daj ponownie loga z Combofixa, powiedzą Ci czy infekcja usunięta.

[negnug]

Ok. Czyli rozumiem, że bez konsultacji mam żadnych plików nie usuwać??

[Psycholandia]

Program sam usunie te pliki, kolega już je wyszczególnił.

Przenieś plik na ikonkę Combofixa i podaj loga po skończeniu.

Nic wybierać nie będziesz sam musiał.

[negnug]

Ok. Zrobiłam wszystko jak napisaliście. Oto log po restarcie:

ComboFix.txt

ComboFix.txt

[Gość]

Końcówka.

Do Notatnika wklej:

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]"SecurityProviders"=-"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digiwet.dll"

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer.

1. Usuń ręcznie folder C:\Qoobox.

2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.

Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

3. Wykonaj optymalizację systemu

4.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

.

[negnug]

Tylko tak spytam o tą optymalizację systemu. Muszę wykonać wszystko dokładnie tak jak opisane w linku, tak? Trochę tego dużo i nie wiem czy dam radę .

[Psycholandia]

Przynajmniej większość wykonaj, to tylko wygląda tak strasznie, ale szybko pójdzie.

[negnug]

Ok. No dobra, ale co to znaczy, że mam zaznaczyć wpisy, które moim zdaniem są niepotrzebne?? Nie wiem, które są potrzebne a które nie, to skąd mam wiedzieć co zaznaczyć?? Sory, że tak truję, ale naprawdę się na tym nie znam.

[Psycholandia]

Tu masz zbędne wpisy, które możesz odznaczyć: http://cybertrash.netarteria.pl/cyber/inde...opic,378.0.html

[negnug]

Ok. Ostatnie pytanko. Czy wykonując tą optymalizację systemu mogę mieć otwarty Internet?? Nie zapamiętam tego wszystkiego, więc poradnik mi się bardzo przyda .

Aha. I jeszcze jedno. Gdzie znajdę folder "System Volume Information"??

[Psycholandia]

Możesz mieć włączony.

http://support.microsoft.com/kb/309531/pl

[negnug]

Dzięki. Zaraz wezmę się do roboty .

No i pierwszy problem. Chciałam dodać do rejestru ten plik FIX. REG, ale wyświetla mi się komunikat, że nie można tego zrobić. Co teraz??

[Psycholandia]

Dokładnie co się wyświetla?

[negnug]

"Nie można zaimportować C: Documents and Settings\User\Pulpit\FIX.REG: Określony plik nie jest skryptem rejestru. Można importować tylko binarne pliki rejestru z wewnątrz Edytora Rejestru."

Co teraz??

[Gość]

Omiń to, rób dalsze punkty, potem ComboFixem spróbujemy usunąć.

.