AhnRpta.exe


(Dudus1989) #1

Witam mam problem z komputerem. Wyskakuje mi ze zamyka system i odlicza tam minute... Przeskanowalem combofixem, wyrzucilem qoobox ale AhnRpta.exe dalej jest w procesach.Tutaj log z comobfixa http://wklej.org/id/245367/

z góry dziekuje


(deFco247) #2

Lepiej zastosuj mój skrypt, gdyż powyższy usuwa tylko wierzchołek góry lodowej...

Nieźle sobie tego nałapałeś...

Conficker, zainfekowane sterowniki systemowe, masa infekcji z pendrive...

Najpierw pobierz TEN plik i umieść bezpośrednio na partycji systemowej (C:).

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _


(Dudus1989) #3

logi:

hijackThis:

http://www.wklej.org/id/245420/

combofix:

http://wklej.org/id/245421/


(deFco247) #4

HijackThis jest zupełnie zbędny w tej sytuacji i w każdej innej.

W tym logu już nic nie ma.

Start -> Uruchom... -> Combofix /uninstall

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Zastosuj Flash Disinfector.

No i koniecznie zaktualizuj swój system o wszelkie niezbędne łatki, w tym Service Pack 3.

Zapoznaj się również z tym: http://www.bezpieczenstwosystemow.pl/in ... pic=4809.0


(jessica) #5

Nie jest jeszcze czysto.!

Znasz ten plik?

Ja go daję do usuwania, ale jeśli znasz, to Script trzeba będzie zmienić.

Wklej do Notatnika :

File::

c:\windows\system32\softqq0.dll

C:\nymdik.exe


Registry::

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}"=-

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

EDIT:

Widzę, że za późno napisałam, bo Autor tematu zdążył zniknąć z Forum po przeczytaniu poprzedniego postu.

jessi


(Dudus1989) #6

Narazie to mi sie komp skanuje CureIt -em:] wiec poczekam a potem jescze zrobie combofixem


(jessica) #7

Ale jeśli CureIt usunie to, co podałam w Scripcie, to nie będzie potrzeby użycia ComboFixa.

jessi