Virus alert

**Posty:** 18 · przez **AanetaA** 31 Lip 2008, 17:59

ale już go przedttem odpalałam i nic chyba że znowu jeszcze raz??

**Posty:** 7956 · przez **Magik** 31 Lip 2008, 18:04

AanetaA napisał(a):ale już go przedttem odpalałam i nic chyba że znowu jeszcze raz??

tak i wklej z niego raport w tagach 'code' :!:

**Posty:** 18 · przez **AanetaA** 31 Lip 2008, 18:16

To chyba to jest ten raport poczyszczeniu

Kod: Zaznacz wszystko: SmitFraudFix v2.332 Scan done at 18:08:24,23, 2008-07-31 Run from C:\Documents and Settings\Aneta\Pulpit\SmitfraudFix OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Ralink Turbo Wireless LAN Card - Sterownik miniport Harmonogramu pakietów DNS Server Search Order: 192.168.4.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1973DF2B-8691-47E0-81B8-9C5F9F32DF05}: DhcpNameServer=192.168.4.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1973DF2B-8691-47E0-81B8-9C5F9F32DF05}: DhcpNameServer=192.168.4.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{1973DF2B-8691-47E0-81B8-9C5F9F32DF05}: DhcpNameServer=192.168.4.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1973DF2B-8691-47E0-81B8-9C5F9F32DF05}: DhcpNameServer=192.168.4.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.4.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.4.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.4.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.4.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning not selected. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End

**Posty:** 7956 · przez **Magik** 31 Lip 2008, 18:47

Dziwne bo smitfraud powinien to wyeliminowac

dobra to lecisz teraz tak.sciagnij ten soft i przeskanuj kompa

Link

i jak nie skanowalas tym to takze

program-szukajacy-trojanow-i-malware-vt97108.html

**Posty:** 18 · przez **AanetaA** 31 Lip 2008, 19:04

w tym programoie z tego linku wskakuje mi błąd
Problem encountered with Internet connection (ARM 105,12029) ;/

Dodano Dzisiaj, 19:12:
Masz może instalke do opery bo mozilla mi nie chce działać a z internetu nie moge ściągnąć tej instalki;/ bo ten exploer to chyba naprawde nie najlepszy sposób do chodzenie po niecie;/;/

**Posty:** 684 · przez **djarta** 31 Lip 2008, 19:14

Spróbuj uruchomić ComboFixa.Zapisz go tak:
Combo-Fix.txt,oprócz tego wyłącz wszystkie programy.Co do ikonki przy zegarze:

>>Start >>> Uruchom >>> wybierz (lub wpisz) REGEDIT>>OK>
>rozwiń ten klucz,klikając na (+):HKEY_CURRENT_USER\Control Panel>
>zaznacz: International>
>w okienku po prawej zaznacz: sTimeFormat>prawoklik>>Modyfikuj> w okienku, które wyskoczy zaznacz: VIRUS ALERT>>prawoklik>>usuń -tak, by zostało tylko HH:mm:ss>OK>
>zwiń ten klucz, klikając na (-).

**Posty:** 8001 · przez **Okocza** 31 Lip 2008, 19:23

http://www.sendspace.pl/file/I2kYxpzR/

zastosuj te narzędzie - Roguefix. Specjalne narzędzie do infekcji smitfraud. wracasz z logiem z DSS'a

**Posty:** 7956 · przez **Magik** 31 Lip 2008, 19:23

AanetaA

odezwij sie do mnie na gg........podesle Ci potrzebne instalki

**Posty:** 18 · przez **AanetaA** 31 Lip 2008, 23:25

djarta napisał(a):Spróbuj uruchomić ComboFixa.Zapisz go tak:
Combo-Fix.txt,

więc on mi dalej nie działą;/;/

djarta napisał(a):>>Start >>> Uruchom >>>

tej opcji też nie mam razem z programami;/;/

okocza napisał(a):http://www.sendspace.pl/file/I2kYxpzR/

a z taj stronki mi sie nie chce ściągnąć ;/;/ noi dalej nici;/;/:(

**Posty:** 684 · przez **djarta** 01 Sie 2008, 11:29

Hmmm.

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

**Posty:** 18 · przez **AanetaA** 02 Sie 2008, 00:08

Więc tak skanowanie sie nie powiodło tak pisało aaaaaaaaa...........;/;/;/

Dodano Dzisiaj, 00:36:
A to jest raport ze skanowania AVG Anti-Spyware:

Kod: Zaznacz wszystko: --------------------------------------------------------- AVG Anti-Spyware - Scan Report --------------------------------------------------------- + Created at: 03:47: VIRUS ALERT! 2008-08-01 + Scan result: C:\Program Files\Google\Toolbar for Firefox\google-toolbar.xpi/components/googletoolbar.dll -> Adware.Beginto : Ignored. C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll -> Adware.Beginto : Ignored. HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignored. HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignored. HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignored. HKU\S-1-5-21-1220945662-1757981266-682003330-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignored. D:\Różne\MULTIMEDIALNA EUROPA\bin\NET\netgazeta.exe -> Heuristic.Win32.Dialer : Ignored. :mozilla.125:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.2o7 : Ignored. :mozilla.126:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.2o7 : Ignored. :mozilla.127:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.2o7 : Ignored. C:\Documents and Settings\Administrator\Cookies\administrator@2o7[1].txt -> TrackingCookie.2o7 : Ignored. C:\Documents and Settings\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@adbrite[1].txt -> TrackingCookie.Adbrite : Ignored. :mozilla.123:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Adocean : Ignored. :mozilla.124:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Adocean : Ignored. :mozilla.30:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Adocean : Ignored. :mozilla.31:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Adocean : Ignored. :mozilla.32:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Adocean : Ignored. :mozilla.33:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Adocean : Ignored. :mozilla.34:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Adocean : Ignored. :mozilla.35:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Adocean : Ignored. :mozilla.63:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Adocean : Ignored. :mozilla.64:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Adocean : Ignored. :mozilla.65:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Adocean : Ignored. :mozilla.73:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Adocean : Ignored. :mozilla.74:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Adocean : Ignored. :mozilla.77:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Adocean : Ignored. :mozilla.78:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Adocean : Ignored. :mozilla.79:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Adocean : Ignored. C:\Documents and Settings\Administrator\Cookies\administrator@ad.adocean[2].txt -> TrackingCookie.Adocean : Ignored. C:\Documents and Settings\Administrator\Cookies\administrator@adseapl.adocean[2].txt -> TrackingCookie.Adocean : Ignored. C:\Documents and Settings\Administrator\Cookies\administrator@advicepl.adocean[2].txt -> TrackingCookie.Adocean : Ignored. C:\Documents and Settings\Administrator\Cookies\administrator@gde.adocean[1].txt -> TrackingCookie.Adocean : Ignored. C:\Documents and Settings\Administrator\Cookies\administrator@idg.adocean[1].txt -> TrackingCookie.Adocean : Ignored. C:\Documents and Settings\Administrator\Cookies\administrator@lotechgde.adocean[2].txt -> TrackingCookie.Adocean : Ignored. C:\Documents and Settings\Administrator\Cookies\administrator@my.adocean[2].txt -> TrackingCookie.Adocean : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@ad.adocean[1].txt -> TrackingCookie.Adocean : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@ad.adocean[2].txt -> TrackingCookie.Adocean : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@adseapl.adocean[2].txt -> TrackingCookie.Adocean : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@advicepl.adocean[1].txt -> TrackingCookie.Adocean : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@edipresse.adocean[1].txt -> TrackingCookie.Adocean : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@gde.adocean[2].txt -> TrackingCookie.Adocean : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@gg.adocean[2].txt -> TrackingCookie.Adocean : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@gratkapl.adocean[2].txt -> TrackingCookie.Adocean : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@idg.adocean[1].txt -> TrackingCookie.Adocean : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@lotechgde.adocean[1].txt -> TrackingCookie.Adocean : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@my.adocean[2].txt -> TrackingCookie.Adocean : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@myao.adocean[1].txt -> TrackingCookie.Adocean : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Ignored. :mozilla.107:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Doubleclick : Ignored. C:\Documents and Settings\Administrator\Cookies\administrator@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@fastclick[2].txt -> TrackingCookie.Fastclick : Ignored. :mozilla.18:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Gemius : Ignored. :mozilla.19:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Gemius : Ignored. :mozilla.20:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Gemius : Ignored. C:\Documents and Settings\Administrator\Cookies\administrator@hit.gemius[1].txt -> TrackingCookie.Gemius : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@hit.gemius[3].txt -> TrackingCookie.Gemius : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@search.live[1].txt -> TrackingCookie.Live : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@auto.search.msn[1].txt -> TrackingCookie.Msn : Ignored. :mozilla.115:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Netflame : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@specificclick[2].txt -> TrackingCookie.Specificclick : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@tacoda[2].txt -> TrackingCookie.Tacoda : Ignored. :mozilla.84:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Toplist : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@toplist[1].txt -> TrackingCookie.Toplist : Ignored. :mozilla.61:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignored. :mozilla.62:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignored. C:\Documents and Settings\Administrator\Cookies\administrator@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignored. :mozilla.98:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Trafic : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@trafic[1].txt -> TrackingCookie.Trafic : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@yadro[1].txt -> TrackingCookie.Yadro : Ignored. :mozilla.89:C:\Documents and Settings\Aneta\Dane aplikacji\Mozilla\Firefox\Profiles\u2r156w6.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignored. C:\Documents and Settings\Administrator\Cookies\administrator@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignored. C:\Documents and Settings\Aneta\Cookies\aneta@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignored. ::Report end

**Posty:** 18165 · przez **wojtas** 02 Sie 2008, 13:42

1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp

2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem

**Posty:** 18 · przez **AanetaA** 03 Sie 2008, 18:40

Nic z tego nie działają mi te programy a i nie mam funkcji uruchom w starcie;/;/;/

Dodano Dzisiaj, 18:43:
a programu Dr.WEB CureIt! nie moge w żaden sposób ściągnąć:((((

**Posty:** 8001 · przez **Okocza** 03 Sie 2008, 18:48

programy-szukajace-i-usuwajace-rootkity-vt99453.html

zastosuj się do tego tematu...

**Posty:** 18 · przez **AanetaA** 06 Sie 2008, 00:11

i znowu moja gorąca prośba mógłby mi ktoś wysłąć te programy na poczte: F-Secure BlackLight,Sophos Anti-Rootkit bo ja nie mam pojęcia co sie dzieje i dlaczego nic nie moge ściągnąć z internetu:((( anetaszpytma@wp.pl i z góry dziękuje oj mam nadzieje ze może one pomagą bo już mi ręce opadają...;/;/;/

Dodano Dzisiaj, 22:41:
No więc tak zrobiłam skanowanie w programie F-Secure BlackLight no i wykryto mi 6 plików:
-clb.dll
-clbcatex.dll
-clbcatq.dll
-clbdll.dll
-clbinit.dll
no i teraz niewiem czy je wszystkie "rename" czy nie bo żeby mi system całkiem nie padł:(

**Posty:** 7956 · przez **Magik** 10 Sie 2008, 17:28

po analizie logow wyslanych na mail

wklej do notatnika

Kod: Zaznacz wszystko: Files to delete: C:\WINDOWS\System32\tmp.reg C:\WINDOWS\System32\mszsrn32.dll C:\WINDOWS\System32\WinCtrl32.dll Registry keys to delete: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinCtrl32]

i wrzuc ten skrypt do programu the avenger

nastepnie wklej log z C:\avenger.txt

Autor postu otrzymał pochwałę

**Posty:** 18 · przez **AanetaA** 10 Sie 2008, 20:08

Więc po Avengerze użyłąm jeszcze nowej wersji combofixa i wszsystko śmiga tak jak kiedyś:)))) a do internetu to polecam jako prezglądarke opere;))) dziękuje za pomoc:)))))))))

Dodano Dzisiaj, 20:09:
:papryczka:

Kto jest na forum