Infekcja z pendrive'a


(system) #1

log z combofix:

http://wklej.org/id/56586/


(jessica) #2

Wklej do Notatnika :

File::

C:\qphdin.com

c:\windows\system32\optyhww1.dll

C:\x2csvg.exe

C:\v63enh.exe

C:\ve.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d99af00-f62b-11dd-a564-00904b51fa69}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b775c51-f932-11dd-a580-00904b51fa69}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8af2530-0119-11de-a59f-00904b51fa69}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi


(system) #3

a oto log po usunieciu :

http://wklej.org/id/56612/

prosze o ppotwierdzenie czy juz jest dobrze czy nie;)..

dzieki i pzdr


(jessica) #4

Jest OK (pod warunkiem, że masz tylko jedną partycję/dysk).

1) Usuń ręcznie folder C:**** Qoobox.

2) Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

3) Przejrzyj dolną część tego tematu:

>http://www.searchengines.pl/Infekcje-z-pen...ych-t94761.html

jessi


(system) #5

no niestety mam 2 partycje dysku..C i D....wiec co jest nie tak?:slight_smile:

-- Dodane 24.02.2009 (Wt) 0:48 --

dodam na koniec log zrobiony 5minut temu.

mozliwe ze znow jakies wirusy sie wpetaly.. bo podlaczylem na chwilekarte od aparatu foto.

teraz sciagnalem Flashdisinfectora. i zrobilem loga. ktorego wklejam:

http://wklej.org/id/56625/

prosze o pomoc i pozdrawiam.. m.in.jessi;)


(jessica) #6

Wklej do Notatnika :

File::

C:\qphdin.com

D:\qphdin.com

D:\x2csvg.exe

D:\v63enh.exe

D:\ve.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b775c51-f932-11dd-a580-00904b51fa69}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi


(JNJN) #7

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN


(system) #8

oto log po usunieciu:

http://wklej.org/id/56714/

jak teraz to wyglada?


(jessica) #9

Zgodnie z zaleceniem @JNJN możesz zmienić tytuł na "Infekcja z pendrive'a".

Czysto.

1) Usuń ręcznie folder C:**** Qoobox.

2) Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

3) Przejrzyj dolną część tego tematu:

>http://www.searchengines.pl/Infekcje-z-pen...ych-t94761.html

jessi