MKS rozpoznaje activexdegugger jako wirusa


(Szymon Wiencek) #1

problemjak w temacie i rodzdzielczos mi szaleje a zamiast polskich znakow mam kszaczki.

oto log z HJT

http://wklej.org/id/a718f85fa5

z gory dzieki za pomoc


(Gutek) #2
F2 - REG:system.ini: Shell=Explorer.exe activexdebugger32.exe

usuń wpis HJT

Daj log z ComboFix


(Szymon Wiencek) #3

oto log z combofixa http://wklej.org/id/faec2f80cd

dodam ze jak lecial combo fic to nagle MKS znalazl mi z 4 wirusy ale chyba je usunol

dalej jak wlaczam komputer to mam minimalna rozdzielczosc i krzaczki zamiast polskich liter :frowning:


(Gutek) #4

Pobierz program SDFix

-


(Szymon Wiencek) #5

zrobilem tak jak napislaeles i generalinie przez 10 min bylo "checking cos tam cos tam" i nie wiem czy mam tak czekac do oporu czy cos jest nie tak ??


(Gutek) #6

No nic to nowy log z Combo nie wiem co SDFix zrobił.


(Szymon Wiencek) #7

nie moge zrobic loga combofixe bo wyskakuje blad

oto link do screena z tym bledem http://img215.imageshack.us/img215/6261 ... ladgw7.jpg


(Gutek) #8

Daj log z Deckard's System Scanner


(Szymon Wiencek) #9

oto logi z DSS i generalni pojawilo sie kilka nowych dziwactw ( putty.exe przestal mi dzialac bo invalid port number , i jak klikam na filmy to nie chca mi sie same otwierac tylko musze je przeciagac do bestplayera)

main.txt http://wklej.org/id/58bb0c2d5d

extra.txt http://www.wklej.org/id/1dda9d1570


(Gutek) #10

Infekcja na pendrive

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.


(Szymon Wiencek) #11

done .. cos jeszcze moge zrobic ... bo kszaczki zamiast polskich liter pozostaly :frowning:


(Gutek) #12

panel sterowania -> opcje regionalne i językowe -> zakładka Języki (sprawdź jeszcze zakładkę Zaawansowane, w 1 polu kombi wybierz Polski) -> Szczegóły -> wykasuj inne poza Polski programisty domyślny wybierz Pp.


(Szymon Wiencek) #13

ustawilem tak jak pisales ... zostawilem tylko jezyk polski programisty i dalej krzaczki hulaja :confused:


(Gutek) #14

Zrób tak wjejdź jeszcze raz i - usuń wszystko co będzie(język programisty) i po tym restart komputera


(Leon$) #15

Wyłącz przywracanie systemu na wszystkich dyskach

W trybie awaryjnym usuń te pliki

C:\Autorun.inf

E:\Autorun.inf

D:\Autorun.inf

C:\WINDOWS\system\ACD2.CMD

C:\WINDOWS\system\ACD.CMD

C:\WINDOWS\system32\scrrntr.dll

C:\WINDOWS\system32\Ijl11.dll

C:\WINDOWS\system32\activexdebugger32.exe

Potem nowy log HijackThis i spróbuj log Combofix

:slight_smile:


(Gutek) #16

Wariant activexdebugger32.exe ślepak ze mnie - http://www.searchengines.pl/index.php?showtopic=92770

Użyj Perlovga Removal Tool - http://www.softpedia.com/get/Security/S ... Tool.shtml


(Szymon Wiencek) #17

HJT - http://www.wklej.org/id/291641eb01

combofix - http://wklej.org/id/31589c881b


(Leon$) #18

Pobierz LSP-Fix http://www.searchengines.pl/index.php?showtopic=87200 tu jest opis jak z niego skorzystać

:slight_smile:


(Gutek) #19

Wklej do Notatnika:

File::

C:\WINDOWS\system32\spupdsvc.inf


Driver::

efipsk


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Szymon Wiencek) #20

generalnie system zdaje sie dzialac juz poprawnie ... ale krzaczkow nie udalo mi sie pozbyc w zaden sposob .. jedynie zrobilem polskie litery w filmach wymuszajac w VLC kodowanie cp1250