Mam zainfekowany komputer: VBSDFE0, KAMSOFT, VAMSOFT

arek83cs · 27 Grudzień 2008 13:49

Witam!

Antyvirusy nie dają rady, więc proszę o pomoc!

To podejrzane pliki, jakie znalazłem różnymi skanerami:

Oto log z HijackThis

http://wklej.org/id/32121/

Proszę o pomoc

spandaupol · 27 Grudzień 2008 13:51

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix przeskanuj system i daj log na forum.

MichaelP · 27 Grudzień 2008 13:55

Fix w HijackThis. Instrukcja viewtopic.php?f=16&t=36654

arek83cs · 27 Grudzień 2008 15:27

Dzięki za szybką odpowiedź;)

Usunąłem te wpisy:

Zastanawiam się jeszcze nad usunięciem wpisu:

Za minutę zrobię skan w Combofixie, aha wprowadziłem małą zmianę do systemu - inny antyvirus, teraz Avast…

I oto skan z Combofixa:

http://wklej.org/id/32151/

huber2t · 27 Grudzień 2008 15:41

Wpis ok

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\vbsdfe0.dll

c:\windows\system32\vbsdfe1.dll

C:\sqmdata07.sqm

C:\sqmnoopt07.sqm

c:\windows\system32\vamsoft.exe

C:\sqmdata06.sqm

C:\sqmnoopt06.sqm

C:\sqmdata05.sqm

C:\sqmnoopt05.sqm

C:\sqmdata04.sqm

C:\sqmnoopt04.sqm


Folder::

c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03a741d6-cb7e-11dd-9734-000e50b7b14b}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee2318eb-a963-11dc-b893-806d6172696f}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

arek83cs · 27 Grudzień 2008 16:01

Dzięki wielkie!

Wygląda jakby było już czysto

To log po usunięciu wskazanych wpisów:

http://wklej.org/id/32168/

spandaupol · 27 Grudzień 2008 16:08

te wpisy poniżej pochodziły od gry

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!

arek83cs · 27 Grudzień 2008 19:28

Qoobox usunięty, Kaspersky nic nie wykrył, więc mogę spać spokojniej

Jestem sceptycznie nastawiony do programów czyszczących system i rejestr, wolę pobawić się ręcznie, akurat tyle jeszcze potrafię.

Jeszcze raz dzięki Wam za pomoc!