Dziwny, podejrzany plik

baha · 13 Styczeń 2009 17:48

Od niedawna przy włączaniu komputera pojawia mi sie ostrzeżenie…Podejrzany plik…C:\bd3qOqix.exe…nie mogę go usunąc,probowałam już 3 programami anty…ale bez rezultatu.Wcześniej też Avast wykrył mi trojana.Nie wiem co mam dalej robic,może ktoś z Was mi pomoże…

MichaelP · 13 Styczeń 2009 17:53

Podaj log z HijackThis. Instrukcja viewtopic.php?f=16&t=36654

Podaj log z Combofix. Instrukcja viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.

baha · 13 Styczeń 2009 19:16

http://wklej.org/id/38808/

Gutek · 13 Styczeń 2009 19:21

C:\WINDOWS\AhnRpta.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/

O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe		

O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe		

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA LOKALNA')		

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

usuń wpisy HJT Użyj - http://www.bezpieczenstwosystemow.pl/in … pic=1647.0

- Flash Disinfector

- BitDefender Pica Removal Tool

- PRT (Perlovga Removal Tool)

Daj log z ComboFix

baha · 13 Styczeń 2009 20:57

log z ComboFIX

http://wklej.org/id/38877/

MichaelP · 13 Styczeń 2009 20:59

To jest log z HijackThis.

Daj log z Combofix. Instrukcja viewtopic.php?f=16&t=36654

baha · 13 Styczeń 2009 21:23

http://wklej.org/id/38892/

huber2t · 14 Styczeń 2009 05:22

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\nmdfgds1.dll

c:\windows\system32\olhrwef.exe

c:\windows\system32\nmdfgds0.dll

C:\bd3q0qix.exe

c:\windows\AhnRpta.exe

c:\windows\system32\ciuytr1.dll

c:\windows\system32\cvnmhg1.dll

C:\wqesvxa.exe

c:\windows\system32\cvnmhg0.dll


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2585bf14-8ae0-11dd-8eb7-000461787c8b}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

baha · 14 Styczeń 2009 07:14

http://wklej.org/id/38999/

huber2t · 14 Styczeń 2009 13:42

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!