Infekcja pendriva - ckvo.exe


(Z35ikr) #1

Cóż.... tak jak w temacie. Poszperałem i za każdym razem jakoś tak inaczej odbywa się to "leczenie", więc daję "tu" :wink:

log:

http://www.wklej.org/id/44184/


(13 Alek) #2

Otwórz notatnik i wklej

File::

I:\bpu.exe

I:\x2csvg.exe

Plik>Zapisz jako...> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

combofix_cfscript.gif

To uruchomi combofixa, wygenerowany log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.

Daj log z HijackThis

Log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.


(Leon$) #3

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Z35ikr) #4

http://www.wklej.org/id/44204/


(Leon$) #5

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:


(Z35ikr) #6

Wielkie dzięki.

Co do "przywracanie systemu" to ma być wyłączony.. tak już mam :wink:

A co do skanowania on-line to odpada bo komp nie w sieci i bez neta, ale to już teraz jestem "w domu".

Jeszcze raz dzięki :smiley: