miczel77
(Miczel77)
24 Styczeń 2008 20:10
#1
Wszystkie Anty wykrywaja mi go jako Trojan.BHO.agz lecz nie moga go usunac, jest w C:\WINDOWS\system32\d3dxofe.dll ja tez juz probowalem chyba prawie wszystkimi programami i nic z tego. Mks Vir wykryl mi tez Trojan.Downloader.Agent.hbp znajduje sie w C:\WINDOWS\system32\AppCert\wsil32.dll . Dodam, ze procek caly caly czas pracuje na 100% i jest bardzo powolny, nie wiam czy to przez te pliki czy antywiry ktore instalowalem.
Prosze o pomoc, podaje link z log z HijackThis http://wklej.org/id/d3f48e17e0
Leon1
(Leon$)
24 Styczeń 2008 20:23
#2
Wyłącz przywracanie systemu na wszystkich dyskach
wpisy
O2 - BHO: (no name) - {889F4D7C-9E7F-4ACA-B22A-E33C0E26CCA8} - C:\WINDOWS\system32\d3dxofe.dll
O2 - BHO: (no name) - {F3A254E4-BD95-4C1E-88F1-D03725BACD93} - c:\windows\system32\clbcatexd.dll
O20 - Winlogon Notify: xypyjfpe - C:\windows\SYSTEM32\clbcatexd.dll
usuń HijackThisem >> Fix checked pobierz Combofix http://www.bezpieczenstwosystemow.pl/index.php?topic=18.0 otwórz notatnik i wklej
File::
C:\windows\SYSTEM32\clbcatexd.dll
C:\WINDOWS\system32\d3dxofe.dll
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
na pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER
Powinno rozpocząć się usuwanie
Potem log z usuwania
miczel77
(Miczel77)
25 Styczeń 2008 01:44
#3
Oto log z ComboFix http://wklej.org/id/42793bed3e
Ale zostl mi jeszcze ten drugi plik wsil32.dll
Leon1
(Leon$)
25 Styczeń 2008 16:49
#4
Otwórz notatnik i wklej
Folder::
C:\WINDOWS\system32\AppCert
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{889F4D7C-9E7F-4ACA-B22A-E33C0E26CCA8}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F3A254E4-BD95-4C1E-88F1-D03725BACD93}]
[-HKEY_LOCAL_MACHINE\system\currentcontrolset\control\sessionmanager\appcertdlls]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
na pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER
Powinno rozpocząć się usuwanie
Potem log z usuwania
potem log HijackThis
Wywal ten link do wirusa bo jeszcze ktoś go złapie
miczel77
(Miczel77)
25 Styczeń 2008 19:25
#5
Nie mam log’a z usuwania, ale jest z HijackThis http://wklej.org/id/857d03520f .
Wszystko poszlo sprawnie, usunelo caly katolog AppCert i od razu go odmulilo, procek pracuje bez zadnego obciazenia.
=D>
Wielkie podziekowania.
Leon1
(Leon$)
25 Styczeń 2008 19:35
#6
Log czysty
Log jest zlokalizowany na dysku w postaci pliku C:\ComboFix.txt:
usuń ręcznie folder C: \Qoobox
miczel77
(Miczel77)
25 Styczeń 2008 20:04
#7
Jedyne co znalazlem to ten plik http://www.wklej.org/id/ce91854e01
W folderze C:\ComboFix sa jeszcze dwa inne pliki txt - run.txt http://www.wklej.org/id/e39677e4fd i pend.txt http://www.wklej.org/id/488562dc08
Gutek
(Gutek)
25 Styczeń 2008 20:52
#8
miczel77
(Miczel77)
2 Luty 2008 12:25
#9
Przeskanowałem, usunąłem resztę syfu, ale raport żaden mi nie został. :mrgreen: