Jak usunąć qlqpwjqj.exe


(Neo1098) #1

http://wklejto.pl/11827


(huber2t) #2

fix w hijackthis

Podaj log z Combofix


(Neo1098) #3

ok..log z combofix-a.... http://wklejto.pl/11917


(Kambor4) #4

Dużo do usuwania to tu nie ma.

Wklej do Notatnika :

File::

C:\WINDOWS\.security

C:\.security

C:\WINDOWS\Tasks\1-Click Maintenance.job

C:\WINDOWS\Tasks\1-Klik Konserwacja.job


DirLook::

C:\Documents and Settings\All Users\Dane aplikacji\cpglqrcp


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->95706CFScript-8a-4.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:**** Qoobox.

=================================

K.


(Neo1098) #5

Zrobiłem tak jak poradziłeś niestety nie powstał żaden log. Komputer nie chce mi się wyłączać a to przez jakąś aplikację "wjupwvkt.exe", która usadowiła się w Danych Aplikacji ( w folderze cpglqrcp ) - widzę, że już to zauważyleś ) i nie ma zamiaru opuścić tamtego miejsca. Próbowałem różnymi programiami i bez efektów.


(Kambor4) #6

Więc ten folder też idzie do usuwania!

Wklej do Notatnika :

Folder::

C:\Documents and Settings\All Users\Dane aplikacji\cpglqrcp

Robisz to samo co poprdzednio.

Jeśli nie będzie można uruchomić ComboFixa w trybie normalnym to spróbuj w awaryjnym (F8 przed bootem Windowsa.)

==================

K.


(Neo1098) #7

ok..potrzebny był tryb awaryjny.. dzięki za pomoc..

thanks a lot..

have a nice weekend:)


(Kambor4) #8

Daj log po usuwaniu. :wink:

==========================

K.


(Neo1098) #9

OK..wygląda to mniej więcej tak...: http://wklejto.pl/12043


(huber2t) #10

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\qlqpwjqj.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Neo1098) #11

Okay.. http://wklej.org/id/10045/


(Kambor4) #12

Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner (niżej na stronie linku)..

Ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

Wklej do Notatnika :

File::

C:\WINDOWS\.security

C:\.security

C:\WINDOWS\system32\qlqpwjqj.exe


DirLook::

C:\Program Files\iczgarf

Robisz to samo co poprzednio.

====================

K.


(Neo1098) #13

porty mialem "prawie" zamkniete..jeden tylko byl otwarty..zrobilem co poradziles i teraz log wyglada nastepujaco: http://wklej.org/id/10174/

teraz jest ok? :slight_smile:


(huber2t) #14

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\.security

C:\.security

C:\WINDOWS\system32\qlqpwjqj.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Neo1098) #15

nie wiedziałem, że aż tyle tego u mnie siedzi..co najgorsze mam kilka programów które, teoretycznie zabezpieczają przed takimi programami...teoretycznie:/

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

Platform: Windows XP (build 2600, Dodatek Service Pack 2)

Mon Oct 13 09:22:42 2008

09:22:42: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

//////////////////////////////////////////

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File "C:\WINDOWS.security" deleted successfully.

File "C:.security" deleted successfully.

File "C:\WINDOWS\system32\qlqpwjqj.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


(Kambor4) #16

Daj nowy log z ComboFixa.

========================

K.