Fijifj.exe + fijsifj.exe +og. infekcja?

system · 2 Kwiecień 2008 06:18

fijifj.exe + fijsifj.exe

to chyba glówny problem . nie wiem jaki proces jest za to odpowiedzialny:/ odpaliłem Hijackthis i ComboFix w trybie awaryjnym, usunął parę plików, m.in is2.exe i Isass.exe

Skorzystałem też z wcześniejszych rad i odpaliłem najpierw PRT (na Perlovga virus) i oczyściłem pendriv’y.

Z tego co widziałem pliki virusa siedzą z folderach RECYCLER i stamtąd się odnawiają.

Po sprzataniu wydawało się że jest wszystko ok ale dziś rano przy starcie systemu znowu odpaliły się te same okienka (załączam screena) i odnowiły się pliki fijifj.exe fijsifj.exe i Isass.exe.

Nie wiem który proces systemu odnawia te pliki, prosze więc o pomoc ![-o<

SCREEN: http://img.wklej.org/v.php?id=88702screen.jpg

LOGI: http://www.wklej.org/id/6ed6d9c417

ybu · 2 Kwiecień 2008 11:01

A wyłączyłeś wcześniej przywracanie systemu?

Gutek · 2 Kwiecień 2008 18:23

Wklej do Notatnika:

File::

C:\fijsifj.exe 

C:\fijifj.exe

C:\WINDOWS\Modernity.exe 

C:\WINDOWS\Modernity.dll 

C:\WINDOWS\Modernity.scr


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AASecuUFD"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAX5-81C01C608512}]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0B0C2FE9-DF20-8EC2-0603-060502080503}]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

system · 2 Kwiecień 2008 20:23

dzięki! sytuacja znacznie się poprawiła… :roll: nie wiem czy już jest czysto, ale okna przy starcie nie wyskakują

przywracanie dysków mam wyłączone

LOGI: http://www.wklej.org/id/bee7074b02

P.S. czy przy odpalaniu tego skryptu przez Combofix jest potrzebny tryb awaryjny? nie wiem czy dobrze zauważyłem, ale wydawalo mi się że w trakcie czyszczenia Combofix wylogowuje się na moment z systemu (przechodzi w tryb awaryjny?). bo niektórych plików nie da się usunąć jeżeli są odpalone w procesach prawda?

Leon1 · 2 Kwiecień 2008 21:36

otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

system · 3 Kwiecień 2008 09:15

gotowe

LOG: http://wklej.org/id/4236b7602a

Leon1 · 3 Kwiecień 2008 12:41

Log wygląda na czysty

przeskanuj tym http://www.kaspersky.pl/virusscanner.html

jeśli coś znajdzie pokaż raport

jeśli czysty usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

włącz przywracanie systemu

system · 4 Kwiecień 2008 18:56

Kaspersky nic nie wykrył, komp jest chyba czysty

=D> dzieki wam bardzo za pomoc!