Który program antywirusowy poradzi sobie z siszyd32.exe?

cheppi · 16 Styczeń 2010 08:33

Bardzo proszę o pomoc. Walcze już drugi dzień

– Dodane 16.01.2010 (So) 9:37 –

Chcialam jeszcze dodac ze wczoraj Dr.Web CureIt.

zadnych wirusow nie wykryl

jessica · 16 Styczeń 2010 09:11

Trzeba było uprzedzić lub skontaktować się z Moderatorem, że masz niemiecki System i niemiecką klawiaturę, więc pisownia polska jest trudna do zrealizowania.

Ponieważ tego nie wyjaśniłaś, więc Twój temat trafił do śmietnika.

Mam nadzieję, że teraz tak nie będzie.

Wklej do Notatnika :

File::

c:\windows\TEMP\~TMC.tmp

c:\windows\Temp\_ex-08.exe

c:\dokumente und einstellungen\Rafal.RAFAL-A50D50A84\Startmen\Programme\Autostart\siszyd32.exe

c:\windows\system32\fjhdyfhsn.bat


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysgif32]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi

cheppi · 16 Styczeń 2010 09:48

Dzieki serdeczne. Narazie poczekam na wynik Malwarebytes, bo znalazl 4 zainfekowane obiekty, a potem zrobie tak jak napisalas. Jeszcze pytanko czy musze wejsc w trybie awaryjnym aby to zrobic ??

jessica · 16 Styczeń 2010 10:05

Można to zrobić w Trybie Normalnym.

Pokaż raport z MBAM, bo może on usunie to wszystko i nie będzie potrzeby używania Scriptu.

jessi

cheppi · 16 Styczeń 2010 10:53

Jestem po sknowaniu Malwarebytes i komp chodzi normalnie ale na wszelki wypadek wysylam raporcik do wgladu za co z gory ogromnie dziekuje : http://wklej.to/IpBr

jessica · 16 Styczeń 2010 10:56

A więc nie ma potrzeby użycia Scriptu, bo MBAM już usunął, co trzeba.

EDIT:

Nie, jednak jeden plik nie został usunięty, więc użyj tego Scriptu.

jessi

cheppi · 16 Styczeń 2010 12:10

Przepraszam za moja zielonosc ale najprawdopodobinej usunelam combofix bo nie potrafie go znalezc. Czy to oznacza ze musze na nowo sciagac combofixa ??

jessica · 16 Styczeń 2010 12:18

Spróbuj usunąć ręcznie.

Jak nie uda się to daj znać.

Masz może OTL?

jessi

cheppi · 16 Styczeń 2010 13:45

Wyrzucilam recznie i mam nadzieje ze wiecej juz niczego niema. Dziekuje dziekuje