Witam wszystkich,
mam ogromny problem, od ponad 2 tygodni męczę się z tym cholernym wirusem, już pewnie słyszeliście o nim. Na pulpicie pojawiają się 3 skróty (niby do super programów antywirusowych) i co kilka minut wyskakują mi głupie komunikaty windows, komp chodzi jak ślimak pod górkę na smalcu, niech to dundel świśnie! Pomóżcie mi, daje wam logi z hijackthis i SmitFraudFix.
Z góry dzięki
http://up.wklej.org/download.php?id=8e2c381d4dd04f1c55093f22c59c3a08
http://up.wklej.org/download.php?id=cf9dc5e4e194fc21f397b4cac9cc3ae9
addmir
(Dmirecki)
20 Marzec 2008 17:34
#2
FIX w hijack:
Przeleć system za pomocą RogueRemover
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\admggxp.dll
C:\WINDOWS\bdmnopx.dll
Plik -> zapisz jako -> CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: * * Qoobox**
Zrobiłem to co kazałeś, oto log z hijackthis:
http://up.wklej.org/download.php?id=6157966f9b9e2f35d2266675bad8b7f8
i Combo (z C:/QooBox):
http://up.wklej.org/download.php?id=51425b752a0b402ed3effc83fc4bbb74
Edit: Gdy próbuje fixać
O21 - SSODL: admggxp - {68043B0A-0287-495E-AF10-73D6E56CD4C2} - C:\WINDOWS\admggxp.dll
O21 - SSODL: bdmnopx - {F58B91DF-C42F-43CE-84DD-4B77027A051E} - C:\WINDOWS\bdmnopx.dll
znikają, jednak gdy skanuje jeszcze raz - pojawiają się ponownie… co robić?
addmir
(Dmirecki)
20 Marzec 2008 19:38
#4
Wklej do notatnika:
File::
C:\WINDOWS\bdmnopx.dll
C:\WINDOWS\admggxp.dll
C:\WINDOWS\emotrlq.dll
C:\WINDOWS\fsxloqf.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RegistryMechanic"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"admggxp"=-
"bdmnopx"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: * * Qoobox**
Użyłeś RogueRemover?
Robię dokładnie to co wyżej, lecz po kilku godzinach mam ten sam problem =((
Gdy przeciągam plik txt na combofix, pojawia mi się pasek ładowania, okienko komend z tekstem:
Please wait.
Combofix is preparing to run.
i potem wszystko znika. Czy to działa w porządku? I gdzie się pojawia po tym log?
skan sprzed sekundy :
Hijackthis : http://up.wklej.org/download.php?id=ff1ced3097ccf17c1e67506cdad9ac95
SmitfraudFix : http://up.wklej.org/download.php?id=d1588e685562af341ff2448de4b674d1
addmir
(Dmirecki)
21 Marzec 2008 18:09
#6
Pobierz Avenger
Zaznacz Input Script Manualy => naciskasz lupkę => wklej:
Files to delete:
C:\WINDOWS\bdmnopx.dll
C:\WINDOWS\admggxp.dll
C:\WINDOWS\emotrlq.dll
C:\WINDOWS\fsxloqf.exe
naciskasz Done => i zielone światełko => potem pojawi się pewna informacja => dajesz Tak
Pokaz z niego raport na C:\avenger.txt
Użyj SmitFraudFix z opcji 2, w trybie awaryjnym
Pokaz log z ComboFix (log z jest C:\ComboFix.txt), jeśli nie będzie działał to z DSS