Kolejny malware protector


(Mc Aron) #1

prosze o sprawdzenie mojego loga i instrukcje naprawy.

http://wklej.org/id/26bb892217


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Folder::

C:\Program Files\shctqkj0el4v

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link


(Mc Aron) #3

hmm... powiem tak wszystko wydawalo sie ok zaczal prace usuwanie bledow naprawe zrobil restarta i p[o nim kiedy chcial sie wlaczyc wyskoczylo ze albo polaczy sie z netem i wybierze program za pomoca ktorego sie uruchomi lub mam wybrac z listy wiec wybralem combofix wystartowal i sie zamknal a loga nie mam zadnego wpisywalem combofix.txt w searchu i nie ma natomiast uporczywa ikonka z paska zniknela czy to wszystko??? zamiast loga z combo wysylam z hijack http://wklejto.pl/5656


(huber2t) #4

Podaj log z pliku main.txt z Deckard's System Scanner


(Mc Aron) #5

http://wklej.org/id/f4e2718d08


(Leon$) #6

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642

przeskanuj daj log

:slight_smile:


(Mc Aron) #7

avenger- http://wklej.org/id/d2aec45ba4

combofix- http://wklej.org/id/2d7aa996a7


(huber2t) #8

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\cbOCR.dll


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Agl62.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bhN73.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ekp85.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ipu05.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Pwc73.sys]  

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Qxe52.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wci40.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Xel73.sys]


Driver::

bhN73

Ekp85] 

lpu05

Pwc73

Qxe52

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link


(Mc Aron) #9

http://wklej.org/id/e148b8326a


(Leon$) #10

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Mc Aron) #11

wielkie dzieki stary niestety musze wraca do domu to byl komp moich rodzicow ktory uratowales. musze uciekac wiec juz nie zdolam przeskanowac tylko rzucilem avengera. jak ty to robisz tak aproppo. ???