Amvo i inne badziewia


(Verbstg) #1

Znowu mój stary przyjaciel....

http://www.wklej.org/id/ecd1ea4bd3


(Kambor4) #2

Wylecz pendriva lub kartę pamięci

Perlovga Removal Tool

Flash Disinfector

lub format

Wklej do Notatnika :

File::

C:\kdxdweli.cmd 

E:\kdxdweli.cmd 

G:\kdxdweli.cmd 

C:\e.com 

E:\e.com 

G:\e.com 

C:\WINDOWS\system32\ckvo1.dll 

C:\g2pfnid.com 

E:\g2pfnid.com 

G:\g2pfnid.com 

C:\dgl6.bat 

E:\dgl6.bat 

G:\dgl6.bat 


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81cba6c5-38a9-11dd-9aff-001bbf4f69db}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb0fc882-3645-11dd-9aeb-001bbf4f69db}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->CFScript3.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:**** Qoobox.


(Leon$) #3

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub forma

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie włączaj.

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Verbstg) #4

http://www.wklej.org/id/447843939a


(huber2t) #5

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Leon$) #6

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

potem zrób co hubert pisał

:slight_smile:


(Verbstg) #7

Jako, że Kaspersky mi nie działa(nawet pod IE), włączyłem tego dr. Weba. Oto wynik:

Przetestowane obiekty: 1237

Znaleziono zainfekowane obiekty: 0

Znaleziono zmodyfikowane obiekty: 0

Znaleziono podejrzane obiekty: 0

Znalezione programy Adware: 0

Znalezione programy Dialer: 0

Znalezione programy Joke: 0

Znalezione programy Riskware: 0

Znalezione programy Hacktool: 0

Wyleczone obiekty: 0

Usunięte obiekty: 0

Przemianowane obiekty: 0

Przeniesione obiekty: 0

Pominięte obiekty: 0

Prędkość testu: 2647 Kb/s

Czas testu: 00:01:37


(Kambor4) #8

Hmmm..Trochę nie za mało tych plików?Co dałeś do skanowania?Szybkie skanowanie czy gruntowne?


(huber2t) #9

Przeskanuj Kasperskim i daj z niego raport na forum


(Kambor4) #10

huber2t ,dokładniej czytaj,


(huber2t) #11

Pokaż log z Hijackthis


(Verbstg) #12

Przepraszam, że tak długo nie pisałem wyjechałem na krótko. Oto log z dr. Weba, nie wiem dalczego wtedy tak mało mi przeskanował, z tego co widze to dużo usunął ale co nieco zostawił.

http://wklej.org/id/b53112344b


(Leon$) #13

Większość plików z wirusem znajdowała się w punktach przywracania systemu

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

:slight_smile:


(Verbstg) #14

Zrobione.