Jak usunąć bndmss.exe? Help!


(Twozniak) #1

Jak w temacie siedzę nad tym od rana i sobie zupełnie nie radzę.

Skanowałem dostępnymi skanerami antyspyware'owymi i po użyciu a-squared Free, AVG Antispyware nic.

Próbowałem też SDfix.

Po użyciu HiJack This nadal chyba nic nie osiągnąłem.

Log z HiJackThis:

http://wklejto.pl/17163

Log z Combo Fix:

http://wklejto.pl/17159

Będę wdzięczny za pomoc.

Tomek


(huber2t) #2

Pokaż logi z ukośnikami


(Dek1) #3

ja skorzystałem z Hazard Shield - dobrze usuwa pliki które normalnie system nie chce puścić. nie wiem jak komp sie zachowa po restarcie.

pozdrowiam


(Twozniak) #4

Ok przepraszam, teraz już powinno być dobrze:

HiJackThis:

http://wklejto.pl/17174

Combo Fix:

http://wklejto.pl/17176


(Spandau) #5

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(Twozniak) #6

Teraz chyba wygląda już dobrze.

Mogę poprosić o ponowne sprawdzenie?

Combo Fix:

http://wklejto.pl/17429

Dzięki i pozdrawiam

Tomek


(huber2t) #7

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Twozniak) #8

Zrobiłem wszystko według zaleceń i log z Kaspersky'ego jest czysty:

http://wklejto.pl/17642

Problem polega na tym, że mój firewall Online Armor w zakładce Checking Startup Objects pokazał mi na liście program kamsoft.exe, którego nigdzie indziej nie znalazłem.

Przeskanowałem jeszcze raz ComboFix'em i usunął problem.

Poza tym dopatrzyłem się w logu takiego zapisu:

Niepokoi mnie to na czerwono chociaż nie mam pojęcia o co chodzi :wink:

Cały log z ComboFixa:

http://wklejto.pl/17645

Czy po usunięciu tych wszystkich robaków one tak szybko wracają? Jak się przed tym uchronić?

T.


(Spandau) #9

Po pierwsze Kasperski nic nie znalazł bo nie przeskanowałeś obszaru Mój komputer a tylko obszary krytyczne więc infekcja nie została prawdopodobnie usunięta do końca i dlatego się odnowiła

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Po tym przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum


(Twozniak) #10

Ok teraz już jest ok.

Kaspersky nic nie wykrył (skanowałem Mój komputer).

Log z ComboFixa:

http://wklejto.pl/17845

Dzięki wielkie za pomoc i cierpliwość !!

T.


(huber2t) #11

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Czarny Tasak) #12

Witam,

mam niestety rowniez problemy z bndmss.exe. Przeczytalem powyzsza dyskusje kilka dni temu, zastosowalem sie do wszystkich opisanych krokow i na pare dni problem zniknal, niestety dzis pojawil sie znowu. Zalaczam loga z ComboFixa i prosze o jakas rade, bo jest to maxymalnie wkurzajace.

http://wklejto.pl/18065


Dzieki,

pozdrawiam

Aha, przepraszam, nie zaznaczylem, ze to jest log po wywaleniu juz bndmss.exe i zwiazanej z nim uslugi, przejechalem tez komputer "Malwarebytes' Anti-Malware" ktory twierdzi ze nic nie znalazl, ale jakos wydaje mi sie ze to co Combo znalazl w sekcji "Pliki utworzone od 2008-11-09 do 2008-12-09" jest troche podejrzane.


Dzieki

edit

Proszę nie pisać posta pod postem! -od tego jest funkcja "edytuj"

(adpawl)