[zerodwadwa]

Witam,
Niefortunnie ściągnąłem jakiś straszny syf który skutecznie zablokował wszystko co tylko możliwe Wyłączył antywira (można uruchomić jedynie ręcznie) , nie pozwala wejść do katalogów, nie pozwala włączyć się combofix-owi . Cały czas wywala błedy aplikacji : drwtsn.exe , taskmgr.exe i dwwin.exe. Jedyne co o dziwo jeszcze działa to internet. Ale tez jedynie pod IE. Czy jest jakiś sposób na pozbycie się tego czegoś, czy ratuje mnie jedynie format (czego wolałbym uniknąć)?
AVG raportuje o zainfekowanych folderach osobistych oraz system 32 win32/heur.
Proszę o jakieś wskazówki.
Z góry dzięki.
Wlaśnie przestał działać nawet antywirus. Włącza się jedynie interfejs, ale już ani nie chce skanować, ani nie wywala żadnych komunikatów

Użytkownik zerodwadwa edytował ten post 12 wrzesień 2009, 19:20

[przemn2]

Postaraj się uruchomić combofixa w trybie awaryjnym.
Usuń punkty przywracania systemu.Mozesz też jak działa internet przeskanowac kompa adaware lub scanerami online.

[zerodwadwa]

Próbowałem przeskanować online i tu też problem, bo na strony wchodzi, ale skanować już nie chce (???). Udało mi się uruchomić combofix w awaryjnym, zaraz wrzucę logi.

Użytkownik zerodwadwa dnia 12.09.2009 21:31 napisał

Próbowałem przeskanować online i tu też problem, bo na strony wchodzi, ale skanować już nie chce (???). Udało mi się uruchomić combofix w awaryjnym, zaraz wrzucę logi.

NIe wiem czemu, ale combofix nie zapisał nigdzie loga. Tylko te dwa pliki:
1. http://wklej.org/id/149134/
2. http://wklej.org/id/149134/
Zaraz jeszcze raz uruchomie combofix w normlnym trybie i wkleje ponownie. Na szczęście wszystko już działa, tylko podczas uruchamiania systemu wyskakuje "error rundll".

Użytkownik zerodwadwa edytował ten post 12 wrzesień 2009, 20:11

[przemn2]

Combofix zapisuje chyba logi na dysku C.
To naprawiło się czy nie?

[zerodwadwa]

Log z combofixa:
tu

Tak wygląda na to, że wszystko jest ok. Skroty do stron xxx usunięte, system jakby działa, tylko jak pisałem wcześniej przy uruchamianiu wyskakuje jakiś błąd "rundll". Ale wygląda na to, że nie ma to wpływu na system(???)

Tylko internet jakby zwolnił.
Z reguły jest tak:


A teraz tak:

Użytkownik zerodwadwa edytował ten post 12 wrzesień 2009, 21:45

[mati8898]

Wklej do notatnika:

File::
c:\windows\system32\dogebuwe.dll.vir
c:\windows\system32\402.tmp
c:\windows\system32\401.tmp
c:\windows\system32\400.tmp
c:\windows\system32\3FE.tmp
c:\windows\system32\feyumaze.dll

Folder::
c:\program files\AskBarDis

Driver::
ASKUpgrade

Registry::
[-HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

Plik -> zapisz jako -> CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe


Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

[zerodwadwa]

Zrobione : link

[mati8898]

Nic już więcej nie widzę.

Pobierz OTC uruchom i kliknij CleanUp

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Napisz, czy po wykonaniu powyższych czynności błąd nadal występuje

[zerodwadwa]

Raport Malwarebytes - link

Wygląda na to, że jest ok. Tylko nie uruchamia mi się AVG na pasku. Tzn. nie ma ikony, ale też nie ma żadnych alertów, że nie działa - wczesnij były. Zniknęły również alerty o błędzie "rundll".
Dziękuję za pomoc

Użytkownik zerodwadwa edytował ten post 13 wrzesień 2009, 11:38

[mati8898]

Mam nadzieję, że usunąłeś to co znalazł Malwarebytes, bo z logu wynika, że nie. Co do Avg to najprościej będzie jak go przeinstalujesz

[zerodwadwa]

Usunąłem - link.
Tak też myślałem właśnie, żeby przeinstalować.
Jeszcze raz dzięki.