Przez parę ostatnich dni net mi strasznie muli więc postanowiłem dac tutaj loga.
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.
Ściągnij ComboFix (na dole tej strony z linku) -
Wklej do Notatnika :
File::
C:\DOCUME~1\ZIBA~1\USTAWI~1\Temp\win32.exe
C:\DOCUME~1\ZIBA~1\USTAWI~1\Temp\32host.exe
C:\DOCUME~1\ZIBA~1\USTAWI~1\Temp\32syn.exe
C:\DOCUME~1\ZIBA~1\USTAWI~1\Temp\look32.exe
C:\WINDOWS\mgrs.exe
C:\WINDOWS\SYSTEM32\winubg32.dll
C:\WINDOWS\system32\kxciz.dll
C:\WINDOWS\system32\Fgdhiege.dll
Folder::
C:\DOCUME~1\ZIBA~1\USTAWI~1\Temp
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
{F28A40D7-AD0E-034A-C651-5F0ED76232E6}=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
{642774AA-CE8D-DE00-4CE3-07747BA9BD27}=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winubg32]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku -->http://img.wklej.org/images/88953CFScript-createdbyMiekiemoes.gif
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Log z ComboFixa wklej na http://wklej.org/, a w poście daj tylko link.
jessi
Te dwa pliki pojawiły się po raz pierwszy na świecie 24 sierpnia i na razie nikt nie wie, co to jest, czy jest dobr, czy złe. Antivirusy też jeszcze tego na razie nie oceniły.
Najedź myszką na ich ikonki i zobacz, co tam pisze - może to wyjaśni sytuację.
Te pliki są w ogóle nieznane. Sprawdź któregoś z nich na http://virusscan.jotti.org/
Opis, jak korzystać z JOTTI --> http://otfans.pl/forums/showthread.php?tid=552
albo na http://www.virustotal.com/en/indexf.html
(korzysta się podobnie jak z JOTTI).
I co to jest : “Cycling Manager 2007 File System Driver”?
Wklej do Notatnika :
File::
C:\WINDOWS\system32\vtr.dll
C:\WINDOWS\system32\Kbnpig32.exe
C:\WINDOWS\system32\kxciz.dll
C:\WINDOWS\system32\65lX5GxA.exe
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At20.job
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie,
jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku -->http://img.wklej.org/images/88953CFScript-createdbyMiekiemoes.gif
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log - czekać!)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.
Potem daj logi z Hijacka i ComboFixa.
jessi