Nie mogę usunąć pliku abc32.dll

Dla specjalistów Bezpieczeństwo
#1

witam też mam taki problem z windowsem… nie rozumiem tego, nie umiem sobie dać razysamemu z tymi logami - jeżeli jest możliwość proszę o ‘receptę’ jak to napisać…

tutaj mam log z combofix’a

http://www.kamieniarstwobudowlane.net/m … mboFix.txt

nie jest to tylko 1 wirus ale 2… hlepPlis

#2

Wklej do Notatnika:

File::

C:\WINDOWS\system32\drivers\Mqu37.sys

C:\WINDOWS\Wbf04.sys

C:\WINDOWS\system32\drivers\Wbf04.sys

C:\WINDOWS\system32\drivers\lxvxyunw.dat

C:\lich.exe

C:\WINDOWS\system32\bitsprx.dll

C:\Documents and Settings\All Users\Dokumenty\Settings\abc32.dll


Driver::

Wbf04

zkribzfk


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B6D19242-9C1C-4DF6-974F-12945ABAED6D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmona"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"E404Helper"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\abc32reg]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mqu37.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ubf50.sys]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"ZZZsvc_lich"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

#3

usunęlo 1 wirusa… zostal jeszcze WIN32:Agent-LNK[Wrm]

tutaj log po poprzedniej pracy combofix’a:

http://www.kamieniarstwobudowlane.net/marek/ComboFix(2.txt

jeżeli napisalbyś jak tworzy się logi to móglbym sam je tworzyć i nie musial byś dla innych czasu poświęcać

#4

Wklej do Notatnika:

File::

C:\WINDOWS\system32\drivers\Ubf50.sys


Driver::

Ubf50


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ubf50.sys]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo