Nic sie nie otwiera, alert o usunieciu za kase (log)


(Gutar) #1

Witam,

Prosze o sprawdzenie loga od znajomego, zalapal cos i praktycznie nic nie moze zrobic na kompie, malo co moze otworzyc.

Oto log: http://wklej.org/hash/6d75796771

Bardzo bym prosil o pomoc.

Pozdrawiam serdeczenie


(huber2t) #2

fix w hiajckthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\algg.exe

C:\Program Files\Applications\iebtm.exe


Folder::

C:\WINDOWS\system32\242112

C:\Program Files\WAV

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Gutar) #3

Problem ciagle wystepuje, po uruchomieniu IE wyskakuje takie oto coś: http://img209.imageshack.us/my.php?image=virusqf2sb2.jpg - obrazek troche maly, ale zdaje się, ze to jest to samo: http://www.411-spyware.com/?s=videoaccesscodec (to nie zaden zainfekowany link, jak ktos ma watpliwosci to oto link scanner: http://linkscanner.explabs.com/linkscanner/default.aspx)

Oto log z ComboFixa, zrobiony dokladnie wedlug zalecen huber2ta: http://wklej.eu/index.php?id=9a7f0cf757

Aktualny log z HT: http://wklej.org/id/5338/


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\aav.cpl

C:\Program Files\Applications\iebt.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CFEE97A3-4911-444D-8BE8-E243A23D3DE2}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d69fac64-6863-11dd-be76-0016d466663f}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d69fac68-6863-11dd-be76-0016d466663f}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6f8c9fe-6852-11dd-be75-0016d466663f}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6f8c9ff-6852-11dd-be75-0016d466663f}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd40f524-689c-11dd-be77-0016d466663f}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Gutar) #5

http://wklej.org/id/5543/


(huber2t) #6

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Gutar) #7

KASPERSKY ONLINE SCANNER REPORT

http://wklej.org/id/6228/


(huber2t) #8

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Kasia\Pulpit\AAVSetup.exe

C:\WINDOWS\system32\Spp.cpl 


Folders to delete:

C:\Program Files\Applications

C:\Program Files\Trend Micro\HijackThis\backups

C:\Program Files\SPP

C:\System Volume Information\_restore{A7AA2571-A46B-4289-BD09-37314D3987E8}\RP473

C:\System Volume Information\_restore{A7AA2571-A46B-4289-BD09-37314D3987E8}\RP475

C:\System Volume Information\_restore{A7AA2571-A46B-4289-BD09-37314D3987E8}\RP476

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt