Komputer wolno chodzi i wiesza się - log z combo

godow · 26 Styczeń 2009 13:18

Witam

Zapuściłem combofixa i prezentuję log - http://wklej.org/id/44781/ - z niego, wydaje mi się że już jest wszystko w porządku, a komputer był dość mocno zainfekowany.

huber2t · 26 Styczeń 2009 13:24

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\otkkrqvg.ini

c:\windows\system32\vsoeload.ini

c:\windows\system32\sdrumxvt.ini

c:\windows\system32\wcnpxtwo.ini

c:\windows\system32\oqwybqgb.ini

c:\windows\system32\lallfogv.ini

c:\windows\system32\wlivcvaa.ini

c:\windows\system32\blxpsyef.ini


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a74dc960-c2c3-11dd-95a4-000ae648ae47}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0f46020-98fc-11db-9246-000ae648ae47}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

godow · 26 Styczeń 2009 13:52

Oto powstały log: http://wklej.org/id/44796/

huber2t · 26 Styczeń 2009 13:59

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

godow · 28 Styczeń 2009 08:42

Raport z kaspersky online: http://wklej.org/id/45681/

huber2t · 28 Styczeń 2009 11:49

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\winsystems.dll	

E:\Tomek\Gry\FOLDER.HTT

E:\Tomek\Gry\GRY\FOLDER.HTT	

E:\Tomek\Gry\GRY\GFX\FOLDER.HTT	

F:\eMule\Incoming\Regina Call (Multilanguage).exe	

F:\eMule\Incoming\Regina Call crack(no cd)(1).exe	

F:\eMule\Incoming\Regina Call crack(no cd).exe		

F:\eMule\Incoming\Regina Call Crack(osloskop.net).exe	

F:\eMule\Incoming\Regina Call No-Dvd fixes(1).exe

F:\eMule\Incoming\Regina Call No-Dvd fixes.exe	

F:\eMule\Incoming\Regina Call Sharereactor.com.exe

F:\eMule\Incoming\Regina Call Single player.exe		

F:\eMule\Incoming\Regina Call Soundtrack.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

godow · 28 Styczeń 2009 12:56

Następny krok wykonany i oto raport z avengera http://wklej.org/id/45745/

huber2t · 28 Styczeń 2009 13:26

Te pliki które jeszcze byli zostali usunięte