Coś muli kompa, antivir coś wykrył

(system) #1

Witam :stuck_out_tongue: No wiec sprawa ma się tak. Ściągnąłem jeden pliczek z netu no i było samorozpakowujące się archiwum. No i otworzyłem, wypakowałem wszystko w jedno miejsce. Archiwum się zamknęło, uruchomił się jakiś plik konsolowy na jakiś ułamek sekundy i zniknął. Nagle usłyszałem znajomy dźwięk z Avira Antivir informujący o wykrytym wirusie. No, ale był jeden problem bo okienko z dostępnymi akcjami w ogóle się nie wyświetliło. Zrobiłem logi w HiJack This. Może ktoś sprawdzić?

http://wklej.org/id/5a2b5c8439

(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\gxvpsafm.dll

C:\WINDOWS\system32\jtkoiwhm.dll

C:\WINDOWS\qegbdmwf.dll

C:\WINDOWS\pntqkflv.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link

(system) #3

http://wklej.org/id/61dfd4e321

(huber2t) #4

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\fphygltm.dll 

C:\WINDOWS\system32\yaywwXpQ.dll 

C:\WINDOWS\gfetqaxsxqs.dll 

C:\WINDOWS\tovafrnm.exe


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{41B93EB1-608A-465B-A1F0-EA1DFEC3E247}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E0B059F-DFFA-46F5-B6F9-2B2EB2551AD8}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E4C6162A-9983-46AD-9142-EA7FC3FB47C8}]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] 

"{41B93EB1-608A-465B-A1F0-EA1DFEC3E247}"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 

"qegbdmwf"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yaywwXpQ]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link

(system) #5

http://wklej.org/id/e16ba2b911

I co?

(huber2t) #6

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\lddhkims.dll

C:\WINDOWS\system32\smikhddl.ini


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"00fffe75"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0722af2b-2e33-11dd-9a20-0016e65ad6f9}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

(system) #7

http://wklej.org/id/e49320c649

(huber2t) #8

Powtórz moją wcześniejszą wskazówkę

(system) #9

http://wklej.org/id/f0d4f566b7

(huber2t) #10

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!