Jaremi
(Jaremi89)
15 Czerwiec 2008 14:27
#1
Witam, mam problem ;/ Oczyszczacz komputera chyba najbardziej upierdliwa infekcja. przywracałem system ale to i tak nic nie dało anty Vir tez jak wiadomo wysiada… Czy ktoś kto się zna mógłby mi napisac krok po kroku jak sie tego syfu pozbyc ? nie chce robic znow formata dlatego prosze o pomoc, szukalem na kilku forach ale tam te porady sa takie rozsypane ze niewie mo co cho. Byłbym wdzieczny za instrukcje. Pozdrawiam
tutaj mam logi z HIjackthis:
http://wklej.org/id/cef8a74ff1
bartisz
(Szwejas2)
15 Czerwiec 2008 14:40
#2
O2 - BHO: (no name) - {03657894-7C44-4EF3-A162-E70D19564373} - C:\WINDOWS\System32\qoMdBUKb.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM…\Run: [f0bed48f] rundll32.exe “C:\WINDOWS\system32\nrhfrhbo.dll”,b O4 - HKLM…\Run: [bMf38de713] Rundll32.exe “C:\WINDOWS\system32\xrpuqvjh.dll”,s O20 - Winlogon Notify: qoMdBUKb - C:\WINDOWS\SYSTEM32\qoMdBUKb.dll
FIX w hijackthis
Pobierz combofix
Wklej do Notatnika:
File::
C:\WINDOWS\System32\qoMdBUKb.dll
C:\WINDOWS\system32\nrhfrhbo.dll
C:\WINDOWS\system32\xrpuqvjh.dll
Folder::
C:\Program Files\MyGlobalSearch
Plik–>Zapisz jako… -->CFScript
Przeciągnij plik CFScript.txt na plik ComboFix.exe
Podczas usuwanie powstanie log. Wrzuć go na forum.
Po restarcie usuń folder C:\Qoobox **.**
Jaremi
(Jaremi89)
15 Czerwiec 2008 14:45
#3
przeskanowalem jeszcze raz i wyszly teraz zupelnie inne
http://wklej.org/id/adecdb5fdc
moglbys powiedziec co mam zfixowac z tego ?
bartisz
(Szwejas2)
15 Czerwiec 2008 14:49
#4
Zrób to, co w poprzednim poście
Instrukcja do combofix
Jaremi
(Jaremi89)
15 Czerwiec 2008 15:09
#5
Leon1
(Leon$)
15 Czerwiec 2008 15:21
#6
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Jaremi
(Jaremi89)
15 Czerwiec 2008 15:30
#7
jedno pytanko ten plik.reg ma miec w wpisane w zawartosci ten “WINDOWS REGISTRY EDITOR” ??
Jaremi
(Jaremi89)
15 Czerwiec 2008 15:38
#9
mam nadzieje ze to pomoze ;D wielkie dzieki za poswiecenie czasu :piwo: jestes wielki ziomek ;D Pozdrawiam
Leon1
(Leon$)
15 Czerwiec 2008 15:45
#10
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Jaremi
(Jaremi89)
15 Czerwiec 2008 17:53
#11
bartisz
(Szwejas2)
15 Czerwiec 2008 18:40
#12
Jaremi
(Jaremi89)
16 Czerwiec 2008 06:51
#13
wylaczylem i wlaczylem nie wykryl juz zadnych wirusow :piwo: