Więc koleżanka dała mi lapciaka do wyczyszczenia…

System normalnie sie nie uruchamia… znaczy po ekranie ‘zapraszam’ wielka niebieska tapeta z your computer inected blablabla… i explorer sie juz nie uruchamia… nie mam dostepu do managera zadan bo zablokowane przez admina.

Wiec uruchamiam system w rybie awayjnym mase ikon w tray ‘your computer inected’ itep. zalogowalem sie na usera bo admin ma haslo choc kolezanka jest pewna ze hasla nie zakladala.

Logi zrobione w trybie awaryjnym. Combofix log nie wiem czy kompletny bo za pierwszym razem nie zrobił loga dopiero za drugim razem odpalnia combofixa.

Logi:

HijackThis -----> http://wklej.org/id/4a0f4e840e

SilentRunners -----> http://www.wklej.org/id/a8403bc930

ComboFix -----> http://www.wklej.org/id/f39f10ea28

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Odinstaluj ten program SystemDefender, Pc cleaner

Fix w hijackthis:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Program Files\TrustedAntivirus\Tools\sbiebho.dll

C:\WINDOWS\system32\ikv.dll

C:\Program Files\PC-Cleaner\PC-Cleaner.exe

C:\WINDOWS\system32\rudaxevq.exe

C:\WINDOWS\system32\csrcs.exe

C:\windows\system\nadlocop.exe

C:\WINDOWS\system32\zytphzgv.dll

C:\windows\system\temp2.exe

C:\windows\WPlayer.exe

C:\WINDOWS\rundll32.exe

C:\WINDOWS\system32\sjelcrmdofipor.bmp

C:\WINDOWS\system32\ipofadsjmh.bmp

C:\WINDOWS\system32\qdonqhgfmp.bmp

C:\WINDOWS\system32\ffcdafeadbabc.dll

C:\WINDOWS\lti.exe

C:\WINDOWS\system32\default.htm

C:\WINDOWS\system32\jqpsb.bmp

C:\WINDOWS\system32\bapkratof.bmp

C:\Documents and Settings\mokra muszelka\Dane aplikacji\sysdefender.exe

C:\WINDOWS\system32\ehcfapknil.bmp

C:\Documents and Settings\All Users\Dane aplikacji\xgporypq

C:\WINDOWS\system32\zytphzgv.dll

C:\Documents and Settings\All Users\Dane aplikacji\alejahup.dll

C:\WINDOWS\system32\rudaxevq.exe

C:\WINDOWS\system32\pcbep.bmp

C:\acpuw.exe

C:\lilsesn.exe

C:\mtaxh.exe

C:\xbgme.exe

C:\WINDOWS\tmp2385843.bat

C:\tempdel.bat

C:\smp.bat

C:\WINDOWS\system32\dgrat.bmp

C:\huQR.exe

C:\WINDOWS\system32\~3224.tmp

C:\spool32.exe

C:\WINDOWS\system\run.exe

C:\delextra.exe

C:\WINDOWS\system\helper.exe

C:\WINDOWS\system\delnew.exe

C:\mstn.exe

C:\WINDOWS\system32\i

C:\lox.exe

C:\lo.exe

C:\WINDOWS\system32\drivers\vnetusbr.sys


Driver::

SjyPkt

acw0q72kp1eikfukiwcfhrig


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{301656B3-9E31-9AB4-B419-0962E4655F09}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"jrrzmtdb"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"temp2"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

"HR6YJgJQdx"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"JJojGjVyg"=-

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox

Zrobiłem.To lecz nadal w normalnym systemie nie da sie nic zrobić explorer sie urchomi pulpit niebieski nie ma ikon nie dziala ppm jak kilka na start i panel sterowanie czy cokolwiek to zawisnie i tylko reset pomaga bo menadrzer zadan z czasem tez padnie. Wiec dalej moge dzialac tylko w trybie awaryjnym.

Log ComboFix —> http://wklej.org/id/4d350b99e2

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Nowe Logi > http://wklej.org/id/30a96c1c21

Gadddamn nie wiem czy jest sens dalej czyscic … dalej normalny system nie dziala…

Chyba tak czy siak czeka mnie format :F

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj tym http://www.kaspersky.pl/virusscanner.html pokaż raport

włącz przywracanie systemu