Dużo do usuwania to tu nie ma.
Wklej do Notatnika :
File::
C:\WINDOWS\.security
C:\.security
C:\WINDOWS\Tasks\1-Click Maintenance.job
C:\WINDOWS\Tasks\1-Klik Konserwacja.job
DirLook::
C:\Documents and Settings\All Users\Dane aplikacji\cpglqrcp
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
=================================
K.
Zrobiłem tak jak poradziłeś niestety nie powstał żaden log. Komputer nie chce mi się wyłączać a to przez jakąś aplikację “wjupwvkt.exe”, która usadowiła się w Danych Aplikacji ( w folderze cpglqrcp ) - widzę, że już to zauważyleś ) i nie ma zamiaru opuścić tamtego miejsca. Próbowałem różnymi programiami i bez efektów.
Więc ten folder też idzie do usuwania!
Wklej do Notatnika :
Folder::
C:\Documents and Settings\All Users\Dane aplikacji\cpglqrcp
Robisz to samo co poprdzednio.
Jeśli nie będzie można uruchomić ComboFixa w trybie normalnym to spróbuj w awaryjnym (F8 przed bootem Windowsa.)
==================
K.
ok…potrzebny był tryb awaryjny… dzięki za pomoc…
thanks a lot…
have a nice weekend:)
Daj log po usuwaniu.
==========================
K.
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\qlqpwjqj.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner (niżej na stronie linku)…
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
Wklej do Notatnika :
File::
C:\WINDOWS\.security
C:\.security
C:\WINDOWS\system32\qlqpwjqj.exe
DirLook::
C:\Program Files\iczgarf
Robisz to samo co poprzednio.
====================
K.
porty mialem “prawie” zamkniete…jeden tylko byl otwarty…zrobilem co poradziles i teraz log wyglada nastepujaco: http://wklej.org/id/10174/
teraz jest ok?
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\.security
C:\.security
C:\WINDOWS\system32\qlqpwjqj.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
nie wiedziałem, że aż tyle tego u mnie siedzi…co najgorsze mam kilka programów które, teoretycznie zabezpieczają przed takimi programami…teoretycznie:/
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Dodatek Service Pack 2)
Mon Oct 13 09:22:42 2008
09:22:42: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File “C:\WINDOWS.security” deleted successfully.
File “C:.security” deleted successfully.
File “C:\WINDOWS\system32\qlqpwjqj.exe” deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Daj nowy log z ComboFixa.
========================
K.