Beagle proszę o sprawdzenie loga

Po uruchomieniu komputera Avast wyświetla WIN32:Beagle-AAW[Trj] i WIN32:Trojan-gen{Other} wyskakuje też C:\WINDOWS\System32\drivers\6468e553.sys

proszę o pomoc

log: http://wklejto.pl/12826

FIX:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\drivers\winfilse.exe

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

http://images24.fotosik.pl/270/2ee6248310a8813f.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: ** Qoobox**

Najgorsze z najgoszego…

Użyj: SafeBootKeyRepair.exe

Wklej do Notatnika :

File::

C:\WINDOWS\system32\drivers\winfilse.exe

C:\WINDOWS\system32\c63245.sys

C:\WINDOWS\system32\drivers\6468e553.sys


Folder::

C:\WINDOWS\system32\drivers\downld


Driver::

2eaA

c63245


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"drvsyskit"=-

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\6468e553]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>95706CFScript-8a-4.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

Zamknij robaczywe porty przy pomocy – Windows Worms Doors Cleaner (niżej na stronie linku)…

Ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

Użyj (w Trybie Awaryjnym)–SDFix. (niżej na stronie linku).

Pokaż Report.txt znajdujący się w folderze SDFix.

Przeskanuj tym programem: KVRT, usuwaj wszystko co znajdzie!.

====================

K.

pobierz Elibagla http://www.zonavirus.com/datos/descargas/95/elibagla.asp na dole strony

potem użyj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html

:slight_smile:

kono306 ,

Podając logi na Forum stosuj się do zaleceń podanych Temacie..

nie mogę uruchomić w trybie awaryjnym w logu jest coś takiego

co zrobić

czytałeś moją odpowiedź ?

to zastosuj

:slight_smile:

Skanowałeś/łaś KVRTem?

=======

K.

KVRT nie odpala się elibagla nic nie znalazł

Malwarebytes’ Anti-Malware http://wklejto.pl/12914

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Potem nowy log Malware

potem nowy Combofix

potem Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

według podanej kolejności

:slight_smile:

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052

Serdeczne dzięki dla wszystkich którzy poświęcili mi swój cenny czas przy moich nieudolnych próbach usunięcia tego świństwa. Niestety nie udało mi się

komputer zablokował się totalnie. Właśnie postawiłem nowy system i proszę o sprawdzenie http://wklejto.pl/13131 czy nic nie zostało.

Czysto. Może daj log z ComboFixa?

=============

K.