Poprosze o analize loga i pomoc
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\444.470.exe
Driver::
MsSecurity Updated
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\kjcpcriz.exe
C:\WINDOWS\system32\hmxuledq.exe
Folder::
C:\WINDOWS\Ri5ILlUuIFJhZ25hdGVs
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\554C5AE8.exe
C:\Documents and Settings\F.H.U. RAGANTEL\Moje dokumenty\My Completed Downloads\PSU 1.4\PSU1.4.EXE
C:\Documents and Settings\F.H.U. RAGANTEL\Moje dokumenty\My Completed Downloads\PSU 1.4..rar
C:\Documents and Settings\F.H.U. RAGANTEL\Moje dokumenty\My Completed Downloads\Symfonia_Handel_v3.20.zip
C:\Documents and Settings\F.H.U. Ragnatel\Moje dokumenty\My Completed Downloads\PSU 1.4\PSU1.4.EXE
C:\Documents and Settings\F.H.U. Ragnatel\Moje dokumenty\My Completed Downloads\PSU 1.4..rar
C:\Documents and Settings\F.H.U. Ragnatel\Moje dokumenty\My Completed Downloads\Symfonia_Handel_v3.20.zip
C:\Program Files\DAP\DAPIEBar.dll
C:\Program Files\DVB-S PowerInstall\get.dll
C:\Temp\opnige7.exe
C:\WINDOWS\Web\desc.htm
Folders to delete:
C:\Documents and Settings\All Users\Dane aplikacji\fypgdwpq
C:\Program Files\Trend Micro\HijackThis\backups
C:\WINDOWS\system32\netrax06
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
No to nastepny log
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\554C5AE8.exe” deleted successfully.
File “C:\Documents and Settings\F.H.U. RAGANTEL\Moje dokumenty\My Completed Downloads\PSU 1.4\PSU1.4.EXE” deleted successfully.
File “C:\Documents and Settings\F.H.U. RAGANTEL\Moje dokumenty\My Completed Downloads\PSU 1.4…rar” deleted successfully.
File “C:\Documents and Settings\F.H.U. RAGANTEL\Moje dokumenty\My Completed Downloads\Symfonia_Handel_v3.20.zip” deleted successfully.
File “C:\Documents and Settings\F.H.U. Ragnatel\Moje dokumenty\My Completed Downloads\PSU 1.4\PSU1.4.EXE” deleted successfully.
File “C:\Documents and Settings\F.H.U. Ragnatel\Moje dokumenty\My Completed Downloads\PSU 1.4…rar” deleted successfully.
File “C:\Documents and Settings\F.H.U. Ragnatel\Moje dokumenty\My Completed Downloads\Symfonia_Handel_v3.20.zip” deleted successfully.
File “C:\Program Files\DAP\DAPIEBar.dll” deleted successfully.
File “C:\Program Files\DVB-S PowerInstall\get.dll” deleted successfully.
File “C:\Temp\opnige7.exe” deleted successfully.
File “C:\WINDOWS\Web\desc.htm” deleted successfully.
Folder “C:\Documents and Settings\All Users\Dane aplikacji\fypgdwpq” deleted successfully.
Folder “C:\Program Files\Trend Micro\HijackThis\backups” deleted successfully.
Folder “C:\WINDOWS\system32\netrax06” deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Pliki się pousuwały
Powinno być ok ale przeskanuj Kasperskm ponownie