Witam.
Od kilku dni prześladuje mnie plik [yayaXQhh.dll], który ni rusz nie da się usunąć.
Logi:
http://wklej.org/id/05547eec24 z Hijack
http://www.wklej.org/id/665a218a85 z HaxFix
Zrzut z Online Malware Scan:
http://img.wklej.org/images/12510nazwy.jpg
Czy jest jakis sposób na niego? : / (byle nie format)
Avira AntiVir co chwila przypomina mi o jego istnieniu wyskakującym okienkiem.
Dzięki za odpowiedź.
bartisz
(Szwejas2)
8 Maj 2008 14:00
#2
Wklej to do notatnika:
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
(jeśli pojawi się pytanie “1 or 2” - to wpisz 1 i ENTER) Ma się rozpocząć usuwanie. Powstanie log
Po restarcie usuń ręcznie folder C: \Qoobox.
Po tym nowy log z Combo.
log z hjt jest ucięty, więc daj pełny
Leon1
(Leon$)
8 Maj 2008 14:03
#3
wpisy
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
indukcja
(Ricecake)
11 Maj 2008 09:51
#4
Uff, system powrócił.
Dzięki wam za odpowiedź, czy dostanę teraz jakieś jeszcze wskazówki?
log z ComboFix: http://www.wklej.org/id/a9c9e5f7e0
bartisz , czy coś jeszcze dokleić z Hj? Moj log z Hj jest tylko taki, więc nie wiem co jeszcze mam wkleić : /
Leon1
(Leon$)
11 Maj 2008 10:03
#5
start >> uruchom >> cmd
sc stop SetupNTGLM7X >> Enter
sc delete SetupNTGLM7X >> Enter
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
indukcja
(Ricecake)
11 Maj 2008 13:30
#6
Leon$ , zrobiłam to co poleciłeś : ) i dzięki za zainteresowanie moim przypadkiem ^^.
Raport z Kaspersky: http://www.wklej.org/id/d8f37c3be6
Chyba w miarę czysto jest?
: )
Leon1
(Leon$)
11 Maj 2008 13:40
#7
indukcja
(Ricecake)
11 Maj 2008 14:04
#8
O, to się zdziwiłam. Myślałam, ze to tylko takie ostrzeżenia, że w rzeczywistości to nie są wirusy.
No, a o mIRCu slyszalam, że jest tam jako tako wirus, tylko on uruchamial się w jakichś dziwnych okolicznościach, nie pamiętam jakich #-o .
No ale większość poszło ‘del’ : )
Czy to już wszystko?
Można spokojnie “wędrować” po Internecie? : ]
huber2t
(huber2t)
11 Maj 2008 20:23
#9
Tak już wszystko powinno być ok