Aktualizacja wmc wirus z nieznanego linku


(wnuczus) #1

Witam dostałem meila na liście dyskusyjnej zaufanej otworzyłem i się otworzyła stron xxx potrm miałem dziwne okienka log

http://wklej.org/id/2946/


(huber2t) #2

W logu nic nie widzę

Podaj log z Combofix


(wnuczus) #3

http://wklej.org/id/2956/

jest coraz gorzej więcej okienek jakiś program mi 86 trojanów znalazł ale nie usunoł


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\Windows\System32\YUR6FC3.exe

C:\Windows\System32\YUR708D.exe

C:\x

C:\Windows\System32\YUR7648.exe

C:\Windows\System32\YUR7407.exe

C:\Windows\System32\1.ico

C:\Windows\System32\CodecBHO.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e13cc399-4005-4cbf-bdd7-4466e90d0b60}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Google Update"=-

"WMPNSCFG"=-

"\YUR6FC3.exe"=-

"\YUR708D.exe"=-

"\YUR7407.exe"=-

"\YUR7648.exe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"\YUR6FC3.exe"=-

"\YUR708D.exe"=-

"\YUR7407.exe"=-

"\YUR7648.exe"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{031ba6bf-678d-11dd-858f-001a4d8bf66f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{031ba6dd-678d-11dd-858f-001a4d8bf66f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32cca40b-f350-11dc-8f98-806e6f6e6963}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(wnuczus) #5

http://wklej.org/id/2962/


(huber2t) #6

Wykonaj moją poprzednią wskazówkę


(wnuczus) #7

wykonałem pokazało się do okienko ładowania i tyle


(huber2t) #8

Czekaj aż program sam skończy, spróbuj w trybie awaryjnym