Antivirus XP - malware protector 2008


(Proncislaw5) #1

witam!

złapałem to cholerstwo i nie moge sobie z tym poradzic.

jak mi sie uda pozbyc jednego (np Malware protector) to od razu jest drugie (antivirus XP)

bardzo prosze o pomoc:

to log z HiJack:

http://wklejto.pl/5812


(Dmirecki) #2

FIX:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\lphcncwj0er5a.exe

C:\WINDOWS\SYSTEM32\wsdzfhbk.dll

C:\WINDOWS\system32\pnig.dll


Folder::

C:\Program Files\rhcjcwj0er5a

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: **** Qoobox


(Proncislaw5) #3

folder C:\QooBox usunałem

zmienila sie tapeta pulpitu, nie ma komunikatu o wirusach itd ale wciaz jest ikona Antivirus 2008 na pulpicie

log:

http://wklejto.pl/5816

i log z Hijack:

http://wklejto.pl/5817


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\10D.tmp

C:\WINDOWS\system32\29.tmp

C:\WINDOWS\system32\7F.tmp

C:\WINDOWS\system32\1FA.tmp

C:\WINDOWS\system32\1D.tmp

C:\WINDOWS\system32\52.tmp

C:\WINDOWS\system32\4A.tmp

C:\WINDOWS\system32\lphcncwj0er5a.exe


Folder::

C:\Program Files\rhcjcwj0er5a


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SMrhcjcwj0er5a"=-

"lphcncwj0er5a"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ejo26.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ins15.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\inS73.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nsx15.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\otY72.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\puA61.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Rwc15.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Yej85.sys]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61a57651-28d2-11dd-a678-00119551622a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d43aff30-1606-11dd-a639-00119551622a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8962da1-aee2-11db-a3f9-00119551622a}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link


(Proncislaw5) #5

ojej... nadal ta ikona na pulpicie

log:

http://wklejto.pl/5824

log z Hijack:

http://wklejto.pl/5826

podpowiedzcie mi czy ponownie ununąc folder C:/Qoobox?


(Dmirecki) #6

tak :slight_smile:

Zainstaluj antywirusa.

Wklej do notatnika:

File::

C:\WINDOWS\system32\drivers\Ejo26.sys

C:\WINDOWS\system32\WLCtrl32.dll

C:\WINDOWS\SYSTEM32\wsdzfhbk32.dll

C:\WINDOWS\system32\WinCtrl32.dll


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ejo26.sys]

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: **** Qoobox


(Proncislaw5) #7

log:

http://wklejto.pl/5836

log z Hijack:

http://wklejto.pl/5835

odinstalowałem antywirusa bo moj komputer jest sto lat za murzynami i zeby cokolwiek na nim zrobic trwa to wiecznosc, ale ok! zainstaluje ponownie :slight_smile:


(Dmirecki) #8

proncislaw5,

Użyj SDFix i pokaż log.

zrób gruntowny skan (wszystkie dyski) za pomocą http://www.kaspersky.pl/virusscanner.html lub Dr.WEB CureIt! Daj raport na forum

tomczass,

załóż swój włąsny temat :slight_smile:


(Proncislaw5) #9

log z SDFix:

http://wklejto.pl/5857

raport z kaspersky:

http://wklejto.pl/5858


(huber2t) #10

Usuń to:

Opróżnij kosz

:slight_smile: