Witam,
Jestem nowy użytkownikiem więc proszę o wyrozumiałość.
Jak w temacie, po włączeniu kompa Avast wyświetla informacje o wykryciu wirusa c:\a.bat
Oglądałem te logi no ale jakoś nic nadzwyczajnego tam nie widzę, pewnie dlatego że się na tym nie znam:)
Dopiero co musiałem kupić nowy dysk i nie chciał by go znowu formatować więc proszę o pomoc
http://wklej.org/id/88a1ed3c19
Pomoże ktoś?
wpisy
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [Microsoft Update] C:\WINDOWS\System32\spool.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [Windows Console] wkssvc.exe
O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [Wbcmgr] wbcmgr.exe
O4 - HKCU\..\Run: [Microsoft Update] C:\WINDOWS\System32\spool.exe
O4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
usuń HijackThisem >> Fix checked pobierz Combofix otwórz notatnik i wklej
File::
C:\WINDOWS\System32\wbcmgr.exe
C:\WINDOWS\system32\wkssvc.exe
C:\WINDOWS\System32\mdm.exe
C:\WINDOWS\System32\logon.exe
C:\WINDOWS\System32\spool.exe
Folder::
C:\Program Files\MyGlobalSearch
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
na pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER
Powinno rozpocząć się usuwanie
Potem log z usuwania
Wklej do Notatnika:
File::
C:\WINDOWS\system32\zdjvag.exe
C:\WINDOWS\system32\kbaqsrz.exe
C:\WINDOWS\system32\zapbfm.exe
C:\WINDOWS\system32\zjhvels.exe
C:\WINDOWS\system32\yggghloj.exe
C:\WINDOWS\system32\nfafqor.exe
C:\WINDOWS\system32\imcknga.exe
C:\WINDOWS\system32\qgwf.exe
C:\WINDOWS\system32\ckjizczh.exe
C:\WINDOWS\system32\yecy.exe
C:\WINDOWS\system32\esihdtgk.exe
C:\WINDOWS\system32\dljrbw.exe
C:\WINDOWS\system32\krhs.exe
C:\WINDOWS\system32\jppi.exe
C:\WINDOWS\system32\rarcne.exe
C:\WINDOWS\system32\jebpbd.exe
C:\WINDOWS\system32\enbhz.exe
C:\WINDOWS\system32\bjzt.exe
C:\WINDOWS\system32\frtcbgdk.exe
C:\WINDOWS\system32\wbcmgr.exe
C:\WINDOWS\system32\ocaixug.exe
C:\WINDOWS\system32\luim.exe
C:\WINDOWS\system32\yjumhtri.exe
C:\WINDOWS\system32\gqij.exe
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\yqbph.exe
C:\WINDOWS\system32\jeyzxukg.exe
C:\WINDOWS\system32\xhfsdlje.exe
C:\WINDOWS\wkssvc.exe
C:\WINDOWS\system32\ssaup.exe
C:\WINDOWS\system32\sbcil.exe
C:\WINDOWS\system32\spool.exe
C:\WINDOWS\system32\gkmj.exe
C:\WINDOWS\System32\mdm.exe
C:\WINDOWS\System32\spool.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Networking Monitoring"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Console"=-
"Windows Networking Monitoring"=-
"Wbcmgr"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update"=-
"Windows Networking Monitoring"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Wklej do Notatnika:
File::
C:\lo.exe
C:\WINDOWS\system32\ukaxrxga.exe
C:\WINDOWS\system32\sspl.exe
Folder::
C:\Temp
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Oftice"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Oftice"=-
"Microsoft Windows Driver"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Pobierz program SDFix
Wklej do Notatnika:
File::
C:\WINDOWS\system32\msv.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Oftice"=-
"Microsoft Windows Driver"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo, ale przed logie użyj jeszcze jednego skanera - Skanery do wyboru i powiedz co on widzi np. AVG
log http://wklej.org/id/fb3f1d47fa
skanowałem avastem i widział coś takiego:
C:\Documents and Settings\Krzysztof\1
Win32:Anker-P [Wrm]
C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Temp\11.exe
Win32:Anker-P [Wrm]
C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Temp\38.exe
Win32:Anker-P [Wrm]
C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Temp\42.exe
Win32:Anker-P [Wrm]
C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Temp\58.exe
Win32:Anker-P [Wrm]
C:\System Volume Information_restore{599B4097-1E8A-4BD7-9973-26DE55C1E975}\RP22\A0018009.exe
Win32:Anker-P [Wrm]
Niby wszystko usunął
Daję jeszcze log po skanowaniu, nie wiem czy to coś da http://wklej.org/id/863677ae3e
Wklej do Notatnika:
File::
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\dllcache\mravsc32.exe
C:\WINDOWS\system32\sc.exe.tmp
Folder::
C:\WINDOWS\system32\i
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Networking Monitoring"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Networking Monitoring"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Zastanawia mnie dla czego w nowych logach pojawiają się pliki już usunięte
Pytanie czy masz wyłączone przywracanie systemu na wszystkich dyskach? (należało wyłączyć)
Powinno być już ok, ale na koniec kontrolnie log z Combo