Nie mogę usunąć wirusa pare trojanów


(Pawel Ryglicki) #1

Zatakował mnie wirus trojan fakeavalert i ciągle wysyła jakieś maile norton nie może tego opanować usuwa go ale on znowu wraca

Tu jest log http://wklejto.pl/15223


(Apdjs) #2

Uzyj opcji "Fix checked" w HJT

Pobierz ComboFix, ale nie uruchamiaj.

Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

File::

C:\WINDOWS\System32\rs32net.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum

cfscript10uc2.gif

Loga wklejasz na WKLEJ TO lub WKLEJ a w poście daj linka


(Gutek) #3

apdjs co ty wypisujesz?

To co wrzuci do Combo to się nie usunie!

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Daj log z ComboFix


(Pawel Ryglicki) #4

Daje log z combofix http://wklejto.pl/15322

Myślę że to już dobry tytuł


(Gutek) #5

Wklej do Notatnika:

File::

C:\ltljrg.exe

C:\olyalcbs.exe

C:\aqdr.exe

c:\windows\system32\iesvcmon.exe

c:\windows\system32\dsshxogwhyux.exe

c:\windows\system32\cont_globaladsolution-remove.exe

c:\windows\system32\xa4754921.exe

c:\windows\system32\xa4754265.exe

c:\windows\system32\xa3647953.exe

c:\windows\system32\xa3647281.exe

c:\windows\system32\xa23492656.exe

c:\windows\system32\xa23491937.exe

c:\windows\system32\xa23266593.exe

c:\windows\system32\xa23265859.exe

c:\windows\system32\xa5892531.exe

c:\windows\system32\xa5891812.exe

c:\windows\system32\xa4660671.exe

c:\windows\system32\xa4659984.exe

c:\windows\system32\xa12317484.exe

c:\windows\system32\xa12316718.exe

c:\windows\system32\xa11600921.exe

c:\windows\system32\xa11600140.exe

c:\windows\system32\xa7568859.exe

c:\windows\system32\xa7568125.exe

c:\windows\system32\xa94796.exe

c:\windows\system32\xa90312.exe

c:\windows\system32\xa13038968.exe

c:\windows\system32\xa13038328.exe

c:\windows\system32\xa12433359.exe

c:\windows\system32\xa12432656.exe

c:\windows\system32\xa11337562.exe

c:\windows\system32\xa11333671.exe

c:\windows\system32\xa10408531.exe

c:\windows\system32\xa10407781.exe

c:\windows\system32\xa9115453.exe

c:\windows\system32\xa9114765.exe

c:\windows\system32\xa8311640.exe

c:\windows\system32\xa8310984.exe

c:\windows\system32\xa4666546.exe

c:\windows\system32\xa4665968.exe

c:\windows\system32\xa4523781.exe

c:\windows\system32\xa4523078.exe

c:\windows\system32\xa2382828.exe

c:\windows\system32\xa2382125.exe

c:\windows\system32\xa577484.exe

c:\windows\system32\xa576765.exe

c:\windows\system32\xa6526781.exe

c:\windows\system32\xa6526125.exe

c:\windows\system32\xa6570203.exe

c:\windows\system32\xa6569484.exe

c:\windows\system32\xa6018484.exe

c:\windows\system32\xa6017781.exe

c:\windows\system32\xa5162156.exe

c:\windows\system32\xa5161453.exe

c:\windows\system32\xa6801546.exe

c:\windows\system32\xa6800765.exe

c:\windows\system32\xa5464765.exe

c:\windows\system32\xa5464109.exe

c:\windows\system32\xa3619515.exe

c:\windows\system32\xa3618140.exe

c:\windows\system32\xa2203859.exe

c:\windows\system32\xa2203203.exe

c:\windows\system32\xa1324687.exe

c:\windows\system32\xa1323921.exe

c:\windows\system32\xa705453.exe

c:\windows\system32\xa704796.exe

c:\windows\system32\xa275859.exe

c:\windows\system32\xa275312.exe

c:\windows\system32\xa198640.exe

c:\windows\system32\xa197921.exe

c:\windows\system32\xa10774125.exe

c:\windows\system32\xa10773359.exe

c:\windows\system32\xa9251625.exe

c:\windows\system32\xa9250859.exe

c:\windows\system32\xa8503375.exe

c:\windows\system32\xa8502640.exe

c:\windows\system32\xa7718484.exe

c:\windows\system32\xa7717796.exe

c:\windows\system32\xa7169390.exe

c:\windows\system32\xa7168859.exe

c:\windows\system32\xa7132656.exe

c:\windows\system32\xa7131890.exe

c:\windows\system32\xa7030171.exe

c:\windows\system32\xa7029421.exe

c:\windows\system32\xa6785296.exe

c:\windows\system32\xa6784531.exe

c:\windows\system32\xa6617265.exe

c:\windows\system32\xa6616640.exe

c:\windows\system32\xa4278203.exe

c:\windows\system32\xa4276984.exe

c:\windows\system32\xa3309031.exe

c:\windows\system32\xa3308046.exe

c:\windows\system32\xa3137968.exe

c:\windows\system32\xa3136937.exe

c:\windows\system32\xa2774187.exe

c:\windows\system32\xa2773093.exe

c:\windows\system32\xa1915375.exe

c:\windows\system32\xa1914171.exe

c:\windows\system32\xa65828.exe

c:\windows\system32\xa62828.exe

c:\windows\system32\xa917406.exe

c:\windows\system32\xa916312.exe

c:\windows\system32\xa9135312.exe

c:\windows\system32\xa9134796.exe

c:\windows\system32\kxmvzxfrge.dll

c:\windows\system32\xwr97408.dll

c:\windows\system32\nso35.dll

c:\recycler\S-1-5-21-4150634976-7607414221-996319474-6134\winigon.exe


Folder::

C:\477632842

C:\DZXwgrajj


Driver::

ati0quxx

ati1bgxx

ati1lpxx

ati1ptxx

ati2fjxx

ati2xcxx

ati4fjxx

ati6rvxx

ati7imxx

ati7jnxx

ati8lpxx

ati8uyxx


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{631449FC-180C-7AD7-9550-967AFD450AF5}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CC5FF842-D7A2-349B-A2B6-9C4803BDE9C8}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dae8c197-2428-6f66-36b3-975847725b76}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"12CFG94-z641-2SF-N31P-5M1ER6H6L1"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"jhsiplhdxtcosmhi"=-

"iesvcmon"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0quxx.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1bgxx.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1lpxx.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1ptxx.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2fjxx.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2xcxx.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati4fjxx.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6rvxx.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7imxx.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7jnxx.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8lpxx.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8uyxx.sys]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

EDIT: po modyfikacjach skasowałem swój post wyżej i Leon$ - nie dotarło PW :frowning:


(Pawel Ryglicki) #6

A tu zrobiony log http://wklejto.pl/15340

kaspersky nic nie znalazł


(Leon$) #7

usuń HijackThisem >> Fix checked

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Pawel Ryglicki) #8

Log po skanowaniu http://wklejto.pl/15433


(Leon$) #9

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:

Zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń - pokaż log


(rafi6666) #10

Proponuje zainstaluj Avasta też miałem problem z jednym reklamowcem i kilkoma wirusami i Norton i Panda nic nie widziały, tylko Avast mnie poratował.


(Pawel Ryglicki) #11

Oto raport http://wklejto.pl/15441

Nie znalazłem pliku C:\Avenger\backup.zip folder jest ale tego archiwum nie ma inne pliki się tam znajdują


(Leon$) #12

OK usunięte teraz

:slight_smile:


(Pawel Ryglicki) #13

Oto log http://wklejto.pl/15444


(Gutek) #14

No i Ok, proponuję poczytać regulamin i nie chodzić po stronach z Keygen-ami :frowning:


(Pawel Ryglicki) #15

Aha bym zapomniał wielkie dzięki za pomoc