Explorer.exe cni32.exe uparty wirus


(Mkolom) #1

Nadszedł czas na formata, postawiłem nową windę, namnożyły się wirusy nie wiem skąd, wystarczyło że się z netem połączyłem, ale cóż.

Sformatowałem znowu, dysk był cały czyściutki, a wirusy wróciły, z tym że od razu killnąłem procesy, wywaliłem ich pliki i wpisy z HJT które uruchamiały. Lecz jednak zostało ciągle to:

Jak tylko się połączę z netem to kaspersky donosi o tym że explorer.exe probuje ściągać coś z zonetech.info będącego na ich czarnej liście, nie podaje nazwy wirusa.

Tworzy się automatycznie plik cni32.exe w %user% i uruchamia w DOSowym okienku, lecz kaspersky go blokuje i zamyka.

Log z HJT http://www.wklejto.pl/23268

tego wpisu spod numeru 17 nie da się usunąć, ciągle wraca

Zainstalowałem KB938828 żeby podmienić explorer.exe lecz problem nie znikł.

Kaspersky, Avira, MKSonline i ArcaMicroScan nie znajdują dokładnie niczego. SDFix też.

Według Virustotal explorer.exe jest czysty ten plik cni32.exe też.


(Neon1992) #2

Może WinXP piracki z wirusami?

Wrzuć log z ComboFix na WKLEJTO lub WKLEJ.ORG następnie link wklej na forum.


(Mkolom) #3

Log Combofixa http://www.wklejto.pl/23301

System eeeem powiedzmy że oryginalny bo instalowałem go już z 30 razy i żadnych krzywych akcji nie było.


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\002197_.tmp

c:\windows\System32\spooIsv.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Mkolom) #5

najssssss, mogę już się rozłączać i łączyć do woli :slight_smile:

http://www.wklejto.pl/23304

a ta pozycja z hjt dała się usunąć już

Dzięki wielkie :slight_smile:


(huber2t) #6

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!