Witam!
Koleżanka strasznie zasyfiła sobie kompa. Ogólnie komputer albo się nie włącza, albo długo wczytuje, itd. Po logach można stwierdzić, że coś jest nie tak.
Log z HijackThis:
Combofix:
Proszę o jakieś porady.
Pozdrawiam!
Pominę HJT ponieważ większość wywalił Combo:
Wklej do Notatnika:
File::
C:\ln9.exe
C:\xfl3hx.exe
C:\lky.exe
c:\windows\system32\kav321.dll
c:\windows\system32\gasretyw1.dll
C:\whi.com
C:\ogcikeq.com
c:\windows\system32\kav320.dll
C:\sq.com
C:\vfjc8mxm.exe
C:\je26200.com
C:\xlk9.com
C:\2fiji.com
c:\windows\aueocob.exe
c:\windows\system32\q77vs7os.exe
c:\windows\wdjyiha.exe
Folder::
c:\program files\Save
c:\program files\DAEMON Tools SearchBar
c:\program files\BullsEye Network
c:\program files\Belky
c:\program files\ISTsvc
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WhenUSave"=-
"EXPLORER.EXE"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"u1mHx"=-
"BullsEye Network"=-
"q77vs7os"=-
"Cqqiwg"=-
"ReJf5vH"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**. Po tym nowy log z Combo
Wykonaj skan Dr. Web CureIt
Dzięki za odpowiedź!
Przeskanowane CureIT (wyleczenie/usunięcie podejrzanych plików) i dodatkowo Spybotem.
Log ComboFix:
Log HijackThis:
Pozdrawiam!
włącz HijackThis >> Do a system scan only >> w oknie programu pokaże się log >> zaznacz kratki przy podanych wpisach >> klikasz Fix checked
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń - pokaż log
Witam ponownie! Komp już trochę lepiej działa, ale jeszcze coś tam siedzi…
Log z Malwarebytes’ Anti-Malware:
Combofix:
Pozdrawiam!
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
według raportu Malware nie usunąłeś błędów
przeskanuj jeszcze raz jak znajdzie to usuń zaznaczone >>dopiero teraz pokaż log
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
CCleaner - oczyszczone zostały dyski i rejestr.
Avenger - niestety, ale nie działa, tzn. po skopiowaniu i przyciśnięciu Execute ekran robi się czarny i komp się resetuje.
W Podglądzie zdarzeń, około godziny w której wystąpił reset widnieją takie wpisy:
(może one coś powiedzą)
Innych akcji na razie nie podjęto.
usuń Avangera
start >> uruchom >> cmd
sc stop ShldDrv >> Enter
sc delete ShldDrv >> Enter
sc stop PavProc >> Enter
sc delete PavProc >> Enter
sc stop AvFlt >> Enter
sc delete AvFlt >> Enter
sc stop PavSRK.sys >> Enter
sc delete PavSRK.sys >> Enter
sc stop PavTPK.sys >> Enter
sc delete PavTPK.sys >> Enter
zrób pozostałe czynności