Zatakował mnie wirus trojan fakeavalert i ciągle wysyła jakieś maile norton nie może tego opanować usuwa go ale on znowu wraca
Tu jest log http://wklejto.pl/15223
Zatakował mnie wirus trojan fakeavalert i ciągle wysyła jakieś maile norton nie może tego opanować usuwa go ale on znowu wraca
Tu jest log http://wklejto.pl/15223
Uzyj opcji “Fix checked” w HJT
Pobierz ComboFix, ale nie uruchamiaj.
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
File::
C:\WINDOWS\System32\rs32net.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
apdjs co ty wypisujesz?
To co wrzuci do Combo to się nie usunie!
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
Daj log z ComboFix
Wklej do Notatnika:
File::
C:\ltljrg.exe
C:\olyalcbs.exe
C:\aqdr.exe
c:\windows\system32\iesvcmon.exe
c:\windows\system32\dsshxogwhyux.exe
c:\windows\system32\cont_globaladsolution-remove.exe
c:\windows\system32\xa4754921.exe
c:\windows\system32\xa4754265.exe
c:\windows\system32\xa3647953.exe
c:\windows\system32\xa3647281.exe
c:\windows\system32\xa23492656.exe
c:\windows\system32\xa23491937.exe
c:\windows\system32\xa23266593.exe
c:\windows\system32\xa23265859.exe
c:\windows\system32\xa5892531.exe
c:\windows\system32\xa5891812.exe
c:\windows\system32\xa4660671.exe
c:\windows\system32\xa4659984.exe
c:\windows\system32\xa12317484.exe
c:\windows\system32\xa12316718.exe
c:\windows\system32\xa11600921.exe
c:\windows\system32\xa11600140.exe
c:\windows\system32\xa7568859.exe
c:\windows\system32\xa7568125.exe
c:\windows\system32\xa94796.exe
c:\windows\system32\xa90312.exe
c:\windows\system32\xa13038968.exe
c:\windows\system32\xa13038328.exe
c:\windows\system32\xa12433359.exe
c:\windows\system32\xa12432656.exe
c:\windows\system32\xa11337562.exe
c:\windows\system32\xa11333671.exe
c:\windows\system32\xa10408531.exe
c:\windows\system32\xa10407781.exe
c:\windows\system32\xa9115453.exe
c:\windows\system32\xa9114765.exe
c:\windows\system32\xa8311640.exe
c:\windows\system32\xa8310984.exe
c:\windows\system32\xa4666546.exe
c:\windows\system32\xa4665968.exe
c:\windows\system32\xa4523781.exe
c:\windows\system32\xa4523078.exe
c:\windows\system32\xa2382828.exe
c:\windows\system32\xa2382125.exe
c:\windows\system32\xa577484.exe
c:\windows\system32\xa576765.exe
c:\windows\system32\xa6526781.exe
c:\windows\system32\xa6526125.exe
c:\windows\system32\xa6570203.exe
c:\windows\system32\xa6569484.exe
c:\windows\system32\xa6018484.exe
c:\windows\system32\xa6017781.exe
c:\windows\system32\xa5162156.exe
c:\windows\system32\xa5161453.exe
c:\windows\system32\xa6801546.exe
c:\windows\system32\xa6800765.exe
c:\windows\system32\xa5464765.exe
c:\windows\system32\xa5464109.exe
c:\windows\system32\xa3619515.exe
c:\windows\system32\xa3618140.exe
c:\windows\system32\xa2203859.exe
c:\windows\system32\xa2203203.exe
c:\windows\system32\xa1324687.exe
c:\windows\system32\xa1323921.exe
c:\windows\system32\xa705453.exe
c:\windows\system32\xa704796.exe
c:\windows\system32\xa275859.exe
c:\windows\system32\xa275312.exe
c:\windows\system32\xa198640.exe
c:\windows\system32\xa197921.exe
c:\windows\system32\xa10774125.exe
c:\windows\system32\xa10773359.exe
c:\windows\system32\xa9251625.exe
c:\windows\system32\xa9250859.exe
c:\windows\system32\xa8503375.exe
c:\windows\system32\xa8502640.exe
c:\windows\system32\xa7718484.exe
c:\windows\system32\xa7717796.exe
c:\windows\system32\xa7169390.exe
c:\windows\system32\xa7168859.exe
c:\windows\system32\xa7132656.exe
c:\windows\system32\xa7131890.exe
c:\windows\system32\xa7030171.exe
c:\windows\system32\xa7029421.exe
c:\windows\system32\xa6785296.exe
c:\windows\system32\xa6784531.exe
c:\windows\system32\xa6617265.exe
c:\windows\system32\xa6616640.exe
c:\windows\system32\xa4278203.exe
c:\windows\system32\xa4276984.exe
c:\windows\system32\xa3309031.exe
c:\windows\system32\xa3308046.exe
c:\windows\system32\xa3137968.exe
c:\windows\system32\xa3136937.exe
c:\windows\system32\xa2774187.exe
c:\windows\system32\xa2773093.exe
c:\windows\system32\xa1915375.exe
c:\windows\system32\xa1914171.exe
c:\windows\system32\xa65828.exe
c:\windows\system32\xa62828.exe
c:\windows\system32\xa917406.exe
c:\windows\system32\xa916312.exe
c:\windows\system32\xa9135312.exe
c:\windows\system32\xa9134796.exe
c:\windows\system32\kxmvzxfrge.dll
c:\windows\system32\xwr97408.dll
c:\windows\system32\nso35.dll
c:\recycler\S-1-5-21-4150634976-7607414221-996319474-6134\winigon.exe
Folder::
C:\477632842
C:\DZXwgrajj
Driver::
ati0quxx
ati1bgxx
ati1lpxx
ati1ptxx
ati2fjxx
ati2xcxx
ati4fjxx
ati6rvxx
ati7imxx
ati7jnxx
ati8lpxx
ati8uyxx
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{631449FC-180C-7AD7-9550-967AFD450AF5}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CC5FF842-D7A2-349B-A2B6-9C4803BDE9C8}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dae8c197-2428-6f66-36b3-975847725b76}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"12CFG94-z641-2SF-N31P-5M1ER6H6L1"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"jhsiplhdxtcosmhi"=-
"iesvcmon"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0quxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1bgxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1lpxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1ptxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2fjxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2xcxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati4fjxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6rvxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7imxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7jnxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8lpxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8uyxx.sys]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html
EDIT: po modyfikacjach skasowałem swój post wyżej i Leon$ - nie dotarło PW
usuń HijackThisem >> Fix checked
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń - pokaż log
Proponuje zainstaluj Avasta też miałem problem z jednym reklamowcem i kilkoma wirusami i Norton i Panda nic nie widziały, tylko Avast mnie poratował.
Oto raport http://wklejto.pl/15441
Nie znalazłem pliku C:\Avenger\backup.zip folder jest ale tego archiwum nie ma inne pliki się tam znajdują
OK usunięte teraz
No i Ok, proponuję poczytać regulamin i nie chodzić po stronach z Keygen-ami
Aha bym zapomniał wielkie dzięki za pomoc