Niedające się usunąć wpisy w Combo

Shadddow · 29 Grudzień 2008 14:39

Miałam problem z plikiem c:\windows\system32\ddr.exe który ciągle się sam włączał jako wiersz polecenia, ale po zrobieniu loga w Combo widać, że go usunął. Jednak do końca nie jestem pewna czy wszystko jest okej, jakiś miesiąc temu miałam problem ze zbyt małym transferem pobierania plików i po zastosowaniu się tutaj do poleceń problem zniknął. Teraz wszystko dobrze z internetem, ale podejrzewam, że może być jeszcze jakiś syf i wolę się upewnić. Szczególnie, że patrząc na log z Combo nie dało się usunąć 2 plików. Więc bardzo proszę o przejrzenie logów:

Log z HijackThis: http://wklej.org/id/32807/

Log z ComboFix: http://wklej.org/id/32808/

Już raz mnie uratowaliście

MichaelP · 29 Grudzień 2008 14:42

Fix w HijackThis. Instrukcja viewtopic.php?f=16&t=36654

Wirus.

Log z Combofixa do sprawdzenia.

huber2t · 29 Grudzień 2008 14:42

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\6fnlpetp.exe

c:\windows\system32\vbsdfe1.dll

c:\windows\system32\vamsoft.exe

c:\windows\system32\vbsdfe0.dll

C:\m9ma.exe

C:\o1.com


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6449c8a5-58d9-11dd-9f4f-000e5091699e}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Shadddow · 29 Grudzień 2008 15:20

Zastosowałam się do wszystkiego, co mi poleciliście.

Log z Combo: http://www.wklej.org/id/32830/

Ciągle nie da się usunąć plików D:\2u.com i D:\Autorun.inf, a kiedy Combo próbuje je usuwać wyskakuje błąd:

catche.cfexe- Uszkodzony plik.

Plik lub katalog (tutaj nazwa tych plików) jest uszkodzony i nie nadaje się do odczytu. Uruchom program CHKSDK.

huber2t · 29 Grudzień 2008 15:36

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!