Ckvo, amvo i kilka innych


(Bfirlik) #1

Witam! Mam serdeczną prośbę o sprawdzenie następującego loga:

http://wklejto.pl/8822

i pomoc w usunięciu sterty trojanów... Z poprzedniego wątku już wiem, że muszę wyleczyć pendrive, jednak nie wiem co i jak zrobić z komputerem.

Pozdrawiam serdecznie!


(Kambor4) #2

1)

Wylecz pendriva lub kartę pamięci

Perlovga Removal Tool

Flash Disinfector

lub format

2)

Wklej do Notatnika :

File::

C:\u9dyi.exe

D:\u9dyi.exe

C:\83fgj.com

D:\83fgj.com

C:\e.com

D:\e.com

C:\g2pfnid.com

D:\g2pfnid.com

C:\ybj8df.exe

D:\ybj8df.exe

C:\e9ehn1m8.com

D:\e9ehn1m8.com

C:\k.com

D:\k.com

C:\*00hoeav.com

D:\*00hoeav.com


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa909180-3d32-11dc-8950-000039fe5a8f}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"kamsoft"=-

Uwaga!Po wklejeniu do notatnika usuń * gwiazdki z tekstu!

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:**** Qoobox.

===================

K.


(Bfirlik) #3

Dzięki - oto log po przeciągnięciu pliku tekstowego wg instrukcji:

http://wklejto.pl/8828

Czy teraz już jest ok? Nadal zostały jakieś ukryte pliki com na obydwu dyskach...


(Kambor4) #4

Właśnie widzę, że jeszcze zostały dwa pliki :wink:

Wklej do Notatnika :

File::

C:\00hoeav.com

D:\00hoeav.com

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:**** Qoobox.

=================

K.


(Bfirlik) #5

Dzięki! Oto log po tej operacji:

http://wklejto.pl/8831

Na obydwu dyskach są jeszcze dwa podejrzane pliki - xqf.com i n.com, których nie widzę w logu.

Czy coś z nimi zrobić?


(Spandau) #6

Nie widzę n.com ale dla pewności dodałem do skryptu

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log.

Usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.


(Bfirlik) #7

Chyba nareszcie jest czysto:

http://wklejto.pl/8834

Dziękuję Wam bardzo za pomoc! !!

b.


(Leon$) #8