Dziwny, podejrzany plik


(Bkubasik) #1

Od niedawna przy włączaniu komputera pojawia mi sie ostrzeżenie...Podejrzany plik...C:\bd3qOqix.exe...nie mogę go usunąc,probowałam już 3 programami anty...ale bez rezultatu.Wcześniej też Avast wykrył mi trojana.Nie wiem co mam dalej robic,może ktoś z Was mi pomoże...


(Michaelp128) #2

Podaj log z HijackThis. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Podaj log z Combofix. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.


(Bkubasik) #3

http://wklej.org/id/38808/


(Gutek) #4
C:\WINDOWS\AhnRpta.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/

O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe		

O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe		

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA LOKALNA')		

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

usuń wpisy HJT Użyj - http://www.bezpieczenstwosystemow.pl/in ... pic=1647.0

- Flash Disinfector

- BitDefender Pica Removal Tool

- PRT (Perlovga Removal Tool)

Daj log z ComboFix


(Bkubasik) #5

log z ComboFIX

http://wklej.org/id/38877/


(Michaelp128) #6

To jest log z HijackThis.

Daj log z Combofix. Instrukcja :arrow: viewtopic.php?f=16&t=36654


(Bkubasik) #7

http://wklej.org/id/38892/


(huber2t) #8

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\nmdfgds1.dll

c:\windows\system32\olhrwef.exe

c:\windows\system32\nmdfgds0.dll

C:\bd3q0qix.exe

c:\windows\AhnRpta.exe

c:\windows\system32\ciuytr1.dll

c:\windows\system32\cvnmhg1.dll

C:\wqesvxa.exe

c:\windows\system32\cvnmhg0.dll


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2585bf14-8ae0-11dd-8eb7-000461787c8b}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Bkubasik) #9

http://wklej.org/id/38999/


(huber2t) #10

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!