x-kom hosting

Krzaczki i wirusy

karolcia123
utworzono
utworzono

Kilka godzin temu pisałam, że zmieniły mi się literki np. "o" na "%" czasem również na jakeś japońskie i chińskie znaczki, zwane również "krzaczkami" ;)

Ale po wcisnięciu Fn + Num Lock wszystko wraca do normy, oprócz z oraz y , ale po wciśnięciu Ctr + Shift, każda literka na swoim miesjcu. Na początku myślałam, że to przez moje pomyłki, że jakoś tak mi się "nacisło". Po rozmyślaniach doszłam do wniosku, że to jakiś wirus. Spywarem Doctorem zrobiłam, i dodatkowo combofixem. Poza tym nie mogę otworzyć dysku C:, bo wyświetla się okno, w którym mogę sobie wyszykać różne programy. Oto log z ComboFixa:

ComboFix 08-11-30.01 - user 2008-11-30 20:14:57.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.129 [GMT 1:00]Uruchomiony z: c:\program files\ComboFix.exe * Utworzono nowy punkt przywracania * Resident AV is active[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].(((((((((((((((((((((((((   Pliki utworzone od 2008-10-28 do 2008-11-30  ))))))))))))))))))))))))))))))).2008-11-30 19:57 . 2008-11-30 19:57	3,056,104	-ra------	c:\program files\ComboFix.exe2008-11-22 11:03 . 2008-11-22 11:03	1,035,090	--a------	c:\program files\wrar361.exe2008-11-20 14:01 . 2008-11-20 14:32	<DIR>	d--------	c:\program files\EA GAMES2008-11-20 14:01 . 2004-08-18 09:34	442,368	-ra------	c:\windows\system32\vp6vfw.dll2008-11-02 19:34 . 2008-11-02 19:34	<DIR>	d--------	c:\documents and settings\user\Dane aplikacji\Gadu-Gadu2008-11-02 14:50 . 2008-11-02 14:50	<DIR>	d--------	c:\program files\Gadu-Gadu2008-11-02 14:50 . 2008-11-05 20:10	<DIR>	d--------	c:\documents and settings\user\Gadu-Gadu.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-11-30 19:10	---------	d-----w	c:\documents and settings\user\Dane aplikacji\Skype2008-11-30 18:57	---------	d---a-w	c:\documents and settings\All Users\Dane aplikacji\TEMP2008-11-30 15:01	---------	d-----w	c:\documents and settings\user\Dane aplikacji\skypePM2008-10-24 11:10	453,632	----a-w	c:\windows\system32\drivers\mrxsmb.sys2008-10-16 13:13	202,776	----a-w	c:\windows\system32\wuweb.dll2008-10-16 13:13	1,809,944	----a-w	c:\windows\system32\wuaueng.dll2008-10-16 13:12	561,688	----a-w	c:\windows\system32\wuapi.dll2008-10-16 13:12	323,608	----a-w	c:\windows\system32\wucltui.dll2008-10-16 13:09	92,696	----a-w	c:\windows\system32\cdm.dll2008-10-16 13:09	51,224	----a-w	c:\windows\system32\wuauclt.exe2008-10-16 13:09	43,544	----a-w	c:\windows\system32\wups2.dll2008-10-16 13:08	34,328	----a-w	c:\windows\system32\wups.dll2008-09-15 15:40	1,846,272	----a-w	c:\windows\system32\win32k.sys2008-09-04 16:46	1,106,944	----a-w	c:\windows\system32\msxml3.dll2008-08-20 05:38	662,016	----a-w	c:\windows\system32\wininet.dll2008-08-14 13:46	2,181,632	----a-w	c:\windows\system32\ntoskrnl.exe2008-08-14 13:46	2,059,008	----a-w	c:\windows\system32\ntkrnlpa.exe2008-03-08 10:35	32	----a-w	c:\documents and settings\All Users\Dane aplikacji\ezsid.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-02-01 22014760]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2007-08-02 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-12-27 949376]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"ToolBoxFX"="c:\program files\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2006-06-15 49152]"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]"ISTray"="d:\antywirus\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 c:\windows\RTHDCPL.exe]"SiSPower"="SiSPower.dll" [2007-08-03 c:\windows\system32\SiSPower.dll][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-08-02 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]Utility Tray.lnk - c:\windows\system32\sistray.exe [2007-12-27 262144][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=S3 HPFXBULK;HPFXBULK;c:\windows\system32\drivers\hpfxbulk.sys [2006-06-12 9344][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0484f8bc-e620-11dc-a9bb-00a0d1c8581f}]\Shell\AutoRun\command - E:\fppg1.exe\Shell\explore\Command - E:\fppg1.exe\Shell\open\Command - E:\fppg1.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0484f8c0-e620-11dc-a9bb-00a0d1c8581f}]\Shell\AutoRun\command - E:\fppg1.exe\Shell\explore\Command - E:\fppg1.exe\Shell\open\Command - E:\fppg1.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56830f36-3600-11dd-aa5b-00a0d1c8581f}]\Shell\AutoRun\command - EXPLORER.EXE\Shell\explore\Command - EXPLORER.EXE\Shell\open\Command - EXPLORER.EXE[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2aacf48-cc17-11dc-a9a0-00a0d1c8581f}]\Shell\AutoRun\command - E:\fppg1.exe\Shell\explore\Command - E:\fppg1.exe\Shell\open\Command - E:\fppg1.exe*Newly Created Service* - PROCEXP90.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-11-30 20:16:47Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'lsass.exe'(556)c:\windows\system32\imon.dllc:\program files\Eset\pr_imon.dll.Czas ukończenia: 2008-11-30 20:17:46ComboFix-quarantined-files.txt  2008-11-30 19:17:43Przed: 31 775 117 312 bajtów wolnychPo: 31,956,033,536 bajtów wolnych103	--- E O F ---	2008-11-12 22:42:07

Gość
komentarz
komentarz

W logu widać klucze infekcji na pendrive'a.

Do Notatnika wklej:

Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0484f8bc-e620-11dc-a9bb-00a0d1c8581f}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0484f8c0-e620-11dc-a9bb-00a0d1c8581f}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56830f36-3600-11dd-aa5b-00a0d1c8581f}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2aacf48-cc17-11dc-a9a0-00a0d1c8581f}]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer

karolcia123
komentarz
komentarz

Zrobiłam co kazałeś:

ALE:

Nie można zaimportować C:/ documents and settings/user/ pulpit/FIX.REG: Określony plik nie jest skryptem rejestru. Można importować tylko binarne pliki rejestru wewnątrz Edytora Rejestru

Istnieje możliwość wciśnięcia Ok, a potem nic nie ma

Mateusz J.
komentarz
komentarz

Tego powodem może być nie wklejenie całości zawartości CODU podanego przez djartę.

Mogłaś uciąć tę część: Windows Registry Editor Version 5.00 która jest bardzo ważna.

Jeśli spróbowałaś drugi raz i nie wyszło to wykonaj:

Start => Uruchom => regedit

Następnie przejdź do tych kluczy i je pousuwaj:

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0484f8bc-e620-11dc-a9bb-00a0d1c8581f}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0484f8c0-e620-11dc-a9bb-00a0d1c8581f}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56830f36-3600-11dd-aa5b-00a0d1c8581f}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2aacf48-cc17-11dc-a9a0-00a0d1c8581f}]
karolcia123
komentarz
komentarz

zakończył rejestrację pomyślnie, powodem było to, że nie wkleiłam Windows Registry Editor Version 5.00

Czy to już wszytsko, czy coś jeszcze powinnam zrobić?

Mateusz J.
komentarz
komentarz

Powinnaś sformatować pendrive lub przeskanować go:

Perlovga Removal Tool

Flash Disinfector

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.