Explorer.exe cni32.exe uparty wirus

mkolom · 20 Styczeń 2009 16:16

Nadszedł czas na formata, postawiłem nową windę, namnożyły się wirusy nie wiem skąd, wystarczyło że się z netem połączyłem, ale cóż.

Sformatowałem znowu, dysk był cały czyściutki, a wirusy wróciły, z tym że od razu killnąłem procesy, wywaliłem ich pliki i wpisy z HJT które uruchamiały. Lecz jednak zostało ciągle to:

Jak tylko się połączę z netem to kaspersky donosi o tym że explorer.exe probuje ściągać coś z zonetech.info będącego na ich czarnej liście, nie podaje nazwy wirusa.

Tworzy się automatycznie plik cni32.exe w %user% i uruchamia w DOSowym okienku, lecz kaspersky go blokuje i zamyka.

Log z HJT http://www.wklejto.pl/23268

tego wpisu spod numeru 17 nie da się usunąć, ciągle wraca

Zainstalowałem KB938828 żeby podmienić explorer.exe lecz problem nie znikł.

Kaspersky, Avira, MKSonline i ArcaMicroScan nie znajdują dokładnie niczego. SDFix też.

Według Virustotal explorer.exe jest czysty ten plik cni32.exe też.

Neon1992 · 20 Styczeń 2009 16:22

Może WinXP piracki z wirusami?

Wrzuć log z ComboFix na WKLEJTO lub WKLEJ.ORG następnie link wklej na forum.

mkolom · 20 Styczeń 2009 19:57

Log Combofixa http://www.wklejto.pl/23301

System eeeem powiedzmy że oryginalny bo instalowałem go już z 30 razy i żadnych krzywych akcji nie było.

huber2t · 20 Styczeń 2009 20:21

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\002197_.tmp

c:\windows\System32\spooIsv.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

mkolom · 20 Styczeń 2009 20:41

najssssss, mogę już się rozłączać i łączyć do woli

http://www.wklejto.pl/23304

a ta pozycja z hjt dała się usunąć już

Dzięki wielkie

huber2t · 20 Styczeń 2009 21:04

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!