witam jestem nowy na tym forum ale potrzebuje szybkiej pomocy mam zawirusowanego kompa problem w tym ze to komp firmowy jak tego nie zrobie zabija manie ehh tutaj udostepniam loga z tego kompa
prosze o szybka pomoc
Z gory dzieki
sorry jeszcze zapomnailem napisac tegoco sie z kompem dzieje a wiec wyskakuja strony ze zainfekowany jest spyware kolo zegarka jest napis virus allert 
w menu start nie ma praktycznie nic a w mojego komputera zniknela partycja C ehh
wpisy
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html
przeskanuj daj log
sorrki ale z zadneego z linka Ktory mi podales nie moge sciagnac combofixa mam jakis na kompie ale uruchamia sie i po chwili wyskakuje komunikat ze werjsa jest nie aktualna i sie wylancza
ok zrobilem i oto logi
log combofixa
a to z System Repair Engineer
a wiec powroocil dysk C niektore okienka ale w menu start dalej nie ma polowy rzeczy
Do wyleczenia pendrive z wirusów użyj
lub format
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\YUR2.exe
C:\WINDOWS\system32\YUR1.exe
C:\WINDOWS\system32\YUR4.exe
C:\WINDOWS\system32\YUR3.exe
C:\WINDOWS\system32\YUR2A.exe
C:\WINDOWS\system32\YUR29.exe
C:\WINDOWS\system32\YUR2C.exe
C:\WINDOWS\system32\YUR2B.exe
C:\WINDOWS\system32\FNTtwyay.ini2
C:\WINDOWS\system32\yaywtTNF.dll
C:\WINDOWS\system32\YUR20.exe
C:\WINDOWS\system32\YUR22.exe
C:\WINDOWS\system32\YUR21.exe
C:\WINDOWS\system32\vtUkLFxY.dll
C:\WINDOWS\system32\qoMeBsTL.dll
C:\WINDOWS\dfmlxbpkqma.dll
C:\WINDOWS\rwlfsdmk.dll
C:\WINDOWS\onfwbsak.dll
C:\WINDOWS\peltodgx.dll
C:\WINDOWS\fbxrqtwn.exe
C:\WINDOWS\eldm.exe
C:\WINDOWS\system32\YURF1.exe
C:\WINDOWS\system32\YURF0.exe
C:\WINDOWS\system32\YURF3.exe
C:\WINDOWS\system32\YURF2.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{3396B97E-39F0-49FA-834F-14E7E771D44B}=-
{33AC7D18-DC35-4D1A-940E-AFD5FC5C3327}=-
{61C99C6E-E1BB-4113-96D8-EB61D7F8C911}=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUkLFxY]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\YUR29.exe"=-
"\YUR1.exe"=-
"\YUR2.exe"=-
"\YUR3.exe"=-
"\YUR4.exe"=-
"EXPLORER.EXE"=-
"wsctf.exe"=-
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 19:21]
"wsctf.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
uruchom System Repair Engineer zakładka System Repair Browser Add-ons odszukaj i usuń
Potym nowy log z Sreng
a wiec zrobilem to co napisaliscie i dalej mam takie objawy jak:
nie moge wejsc w ustawienia ekranu
nie ma w menu start wejscia do panelu sterowania
na pasku zadan jest ikonka ze usowa sprzet (dyski twarde)
czasem otwieraja sie strony jakies z kosmosu
nie otwieraja mi sie strony z antywirusami
oto log z combofixa
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\system32\YUR2.exe
C:\WINDOWS\system32\YUR1.exe
C:\WINDOWS\system32\YUR4.exe
C:\WINDOWS\system32\YUR3.exe
C:\WINDOWS\system32\YUR2A.exe
C:\WINDOWS\system32\YUR29.exe
C:\WINDOWS\system32\YUR2C.exe
C:\WINDOWS\system32\YUR2B.exe
C:\WINDOWS\system32\FNTtwyay.ini2
C:\WINDOWS\system32\yaywtTNF.dll
C:\WINDOWS\system32\YUR20.exe
C:\WINDOWS\system32\YUR22.exe
C:\WINDOWS\system32\YUR21.exe
C:\WINDOWS\system32\vtUkLFxY.dll
C:\WINDOWS\system32\qoMeBsTL.dll
C:\WINDOWS\dfmlxbpkqma.dll
C:\WINDOWS\rwlfsdmk.dll
C:\WINDOWS\onfwbsak.dll
C:\WINDOWS\peltodgx.dll
C:\WINDOWS\fbxrqtwn.exe
C:\WINDOWS\eldm.exe
C:\WINDOWS\system32\YURF1.exe
C:\WINDOWS\system32\YURF0.exe
C:\WINDOWS\system32\YURF3.exe
C:\WINDOWS\system32\YURF2.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Po tym nowy log z combofix
problem wyglada nastepujaco nie otwieraja mi sie strony gdzie moge pobrac ten program
Pobierz u kolegi i przynieś do siebie
heh dobra zrobilem takjak kazaliscie oto logi
avenger:
http://wklej.eu/index.php?id=2310754534
combofix
http://wklej.eu/index.php?id=d7ae4d04d2
powroocilo menu start ustawienia ekranu zostala tylko mala ikonka na pasku kolo zegarka bezpieczne usowanie sprzetu
i usowa niby mi tam :
urzadzenia sprzetowe :
wdc wd800jd-08msa1
wolumin uniwersalny - (e:)
wolumin uniwersalny - (c:)
jak daje zatrzymaj wychodzi z enie mozna w tej chwili tego zatrzymac
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Pobierz program SDFix
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
pobierz i zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr. wyczyść cookies przeglądarek
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
heh zrobilem co kazales ikonka jak byla tak jest za to komp smiga jak nigdy szybko 
oto log
PPM na pasek zadań >> właściwości >> pasek zadań >> dostosuj >> zaznacz zawsze ukryty
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
lub
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5