Witam,
Niestety złapałem jakiś syf na kompie za pośrednictwem USB co skutkuje brakiem możliwości wyświetlania plików ukrytych.
Podaje link do loga z Combofixa
http://wklej.org/id/87870/
Dzięki z góry pomoc
– Dodane 07.05.2009 (Cz) 19:12 –
I jeszcze na wszelki:
DDS.txt: http://wklej.org/id/87871/
Attach.txt http://wklej.org/id/87874/
z DDS
_Blade
(@Blade@)
7 Maj 2009 17:40
#2
Wylecz pendrive Flash Disinfector http://www.searchengines.pl/Kolekcja-na … 1936.html/ lub format
Wklej do notatnika:
File::
C:\o3n9k.com
C:\q0dhfjf.exe
C:\luk1ylq.com
C:\xdw.com
C:\cb.exe
C:\i.com
C:\gi2ky.exe
C:\qphdin.com
C:\opgde.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51a0aa04-e9fa-11dd-9eeb-001302ae1fa9}]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
O rany @Blade @ , popełniłeś błąd w skrypcie, który też niedawno popełniłem. Zamiast
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51a0aa04-e9fa-11dd-9eeb-001302ae1fa9}]
Powinno być
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51a0aa04-e9fa-11dd-9eeb-001302ae1fa9}]
Jak widzisz zapewne, przed nazwą klucza jest minus, który zamiast modyfikować ów wpis, usuwa go.
Tak samo jest w plikach rejestru: dajesz minus przed nazwą klucza, ale w obrębie nawiasu, aby klucz został usunięty.
Akurat tego pouczył mnie Leon$ .
_Blade
(@Blade@)
7 Maj 2009 18:00
#4
Dzięki deFco247 , już poprawione
Oto log z Combofixa:
http://www.wklej.org/id/88399/
Wszelkie pamięciu USB sformatowałem. Mam pytanie jednak czy to gwarantuje ich wyczyszczenie z tego “czegoś”?
Dzięki wielkie
_Blade
(@Blade@)
9 Maj 2009 08:41
#6
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizację uruchamiania
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełny skan Dr. Web CureIt
Tak
_Blade
(@Blade@)
9 Maj 2009 18:15
#8
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Przeskanuj ponownie Dr. Web CureIt
Tym razem już czysto
Czy mógłbym jeszcze prosić o rzucenie okiem na loga z drugiego kompa, aby nie ryzykować przenoszenia trojanów z jednego na drugiego w kółko?
http://www.wklej.org/id/89229/
Teoretycznie nie mam z nim problemów, lecz kto wie co się może ukrywać
Pozdrawiam
_Blade
(@Blade@)
11 Maj 2009 14:28
#11
Możesz jeszcze wykonać to:
Wklej do notatnika:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27137b37-035c-11de-99a9-0015af191dad}]
Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie utworzony plik i potwierdź >>> restart kompa
Przeskanuj Dr Web CureIt