xMiLkx
(Milkbpa)
4 Luty 2008 22:13
#1
Proszę serdecznie o pomoc z tymi natrętnymi robakami, zamieszczam poniżej linki do logów z Hijackthis i combofixa. Jakby ktoś znał na to lekarstwo proszę o odpowiedź. Z góry dziękuję.
Log z HJT - http://wklej.org/id/77e6676328
Log z Combofix - http://wklej.org/id/4b624cc6e2
xMiLkx
(Milkbpa)
5 Luty 2008 08:11
#3
Proszę bardzo, oto raport z SDFixa:
jessica
(jessica)
5 Luty 2008 08:45
#4
Zarówno w SDFix, jak i w logu ComboFixa, widać, że infekcja wcale nie została jeszcze usunięta z dysku twardego (nie mówiąc o zarażonym pendrive).
Wklej do Notatnika :
File::
C:\xn1i9x.com
C:\2ifetri.cmd
C:\autorun.inf
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
Jeśli usuwanie przebiegnie bez zakłóceń, to potem usuń ręcznie Kwarantannę ComboFixa: C:* * Qoobox**.
jessi
jessica
(jessica)
5 Luty 2008 09:28
#6
Pojawił się nowy element.
Pliku o takiej samej nazwie używa Kazaa, ale plik Kazaa jest zawsze w innej lokalizacji (inna ścieżka), dlatego:
Sprawdź go na --> http://virusscan.jotti.org/
albo na http://www.virustotal.com/en/indexf.html .
jessi
xMiLkx
(Milkbpa)
5 Luty 2008 09:37
#7
Gutek
(Gutek)
5 Luty 2008 16:46
#10
C:\kmd.exe ten plik śmiało można usunąć nie potrzeba skanować
Do jessi - po to poprosiłem log z SDFix, aby zobaczyć czy jest coś więcej i było
C:\xn1i9x.com
maszynik
(Maszynik1)
19 Październik 2008 14:11
#11
Witam,
cały czas mam problemy z AMVO, teraz chyba coś innego si ę przyplątało. Nawet avast nie aktualizuje się. Czy ktoś mógłby zerknąć na ten log. Z góry dziękuję
Log z ComboFixa - http://www.wklej.org/id/11543/
djarta
(djarta)
19 Październik 2008 16:38
#12
@ maszynik
Wylecz pendriva lub kartę pamięci
Perlovga Removal Tool
Flash Disinfector
lub format
Wklej do Notatnika :
File::
C:\2fiji.com
D:\2fiji.com
E:\2fiji.com
C:\pnt.com
D:\pnt.com
E:\pnt.com
C:\WINDOWS\system32\SET13EC.tmp
C:\WINDOWS\system32\SET88E.tmp
C:\WINDOWS\system32\SET88A.tmp
C:\WINDOWS\system32\SET88C.tmp
C:\WINDOWS\system32\Bitkv0.dll
Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:* * Qoobox.**
Sprawdź go na – http://virusscan.jotti.org/
albo na http://www.virustotal.com/en/indexf.html .
=================
K.
maszynik
(Maszynik1)
19 Październik 2008 20:04
#13
maszynik
(Maszynik1)
19 Październik 2008 20:13
#14
a co do podanego - C:\WINDOWS\system32\aaclient.dll - to status OK
Leon1
(Leon$)
19 Październik 2008 20:32
#15
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport stronę uruchomić przez IE