Beagle proszę o sprawdzenie loga


(kono306) #1

Po uruchomieniu komputera Avast wyświetla WIN32:Beagle-AAW[Trj] i WIN32:Trojan-gen{Other} wyskakuje też C:\WINDOWS\System32\drivers\6468e553.sys

proszę o pomoc

log: http://wklejto.pl/12826


(Dmirecki) #2

FIX:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\drivers\winfilse.exe

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: **** Qoobox


(kono306) #3


(Kambor4) #4

Najgorsze z najgoszego...

1)

Użyj: SafeBootKeyRepair.exe

2)

Wklej do Notatnika :

File::

C:\WINDOWS\system32\drivers\winfilse.exe

C:\WINDOWS\system32\c63245.sys

C:\WINDOWS\system32\drivers\6468e553.sys


Folder::

C:\WINDOWS\system32\drivers\downld


Driver::

2eaA

c63245


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"drvsyskit"=-

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\6468e553]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->95706CFScript-8a-4.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:**** Qoobox.

3)

Zamknij robaczywe porty przy pomocy -- Windows Worms Doors Cleaner (niżej na stronie linku)..

Ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

4)

Użyj (w Trybie Awaryjnym)--SDFix. (niżej na stronie linku).

Pokaż Report.txt znajdujący się w folderze SDFix.

5)

Przeskanuj tym programem: KVRT, usuwaj wszystko co znajdzie!.

====================

K.


(kono306) #5


(Leon$) #6

pobierz Elibagla http://www.zonavirus.com/datos/descargas/95/elibagla.asp na dole strony

potem użyj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html

:slight_smile:


(kono306) #7


(Agatonster) #8

kono306 ,

Podając logi na Forum stosuj się do zaleceń podanych Temacie..


(kono306) #9

nie mogę uruchomić w trybie awaryjnym w logu jest coś takiego

co zrobić


(Leon$) #10

czytałeś moją odpowiedź ?

to zastosuj

:slight_smile:


(Kambor4) #11

Skanowałeś/łaś KVRTem?

=======

K.


(kono306) #12

KVRT nie odpala się elibagla nic nie znalazł


(kono306) #13

Malwarebytes' Anti-Malware http://wklejto.pl/12914


(Leon$) #14

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Potem nowy log Malware

potem nowy Combofix

potem Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

według podanej kolejności

:slight_smile:


(Gutek) #15

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052


(kono306) #16

Serdeczne dzięki dla wszystkich którzy poświęcili mi swój cenny czas przy moich nieudolnych próbach usunięcia tego świństwa. Niestety nie udało mi się

komputer zablokował się totalnie. Właśnie postawiłem nowy system i proszę o sprawdzenie http://wklejto.pl/13131 czy nic nie zostało.


(Kambor4) #17

Czysto. Może daj log z ComboFixa?

=============

K.