Pasożyt, ktróry rozwala pulpit

koszmar2828 · 18 Czerwiec 2008 15:19

Witam,

Avast znalazł robaka w systemie32 - dałem kwarantannę. Zanim Avast znalazł robala wszystkie ikony wraz z paskiem narzędzi znikały i nic się nie dało zrobić. Jak dałem kwarantannę to ikony i pasek znikają okresowo i pojawiają się. Wstawiam log z Hijack’a może ktoś coś znajdzie.

http://www.wklej.org/id/40bd972b39

W dniu 18.06.2008 , o godzinie 17:19 został dopisany post przez koszmar2828

Sprostowanie nie robaka, a pasożyta.

huber2t · 18 Czerwiec 2008 21:33

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Windows\wkssvr.exe

C:\windows\iaf.exe


Folder::

C:\WINDOWS\privacy_danger

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link

koszmar2828 · 19 Czerwiec 2008 12:14

Dziękuję, na razie wszystko działa. Oto log:

http://www.wklej.org/id/dc14cb1346

huber2t · 20 Czerwiec 2008 14:56

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\sqmnoopt01.sqm 

C:\sqmdata01.sqm 

C:\sqmnoopt00.sqm 

C:\sqmdata00.sqm

C:\WINDOWS\system32\wvUnKbBT.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BD0536ED-7C1F-4F6A-9DDB-9C52ECD0B32B}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee38bc76-e84d-11dc-b268-0018f3779dea}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link

koszmar2828 · 20 Czerwiec 2008 18:13

OK. oto log: http://www.wklej.org/id/5095224d41

huber2t · 20 Czerwiec 2008 18:18

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

koszmar2828 · 21 Czerwiec 2008 16:00

Raport ze skanu: http://www.wklej.org/id/1c3d905f3b

huber2t · 21 Czerwiec 2008 16:02

Usuń to:

C:\Downloads\online-cod4.exe

C:\Downloads\Onlinegen-COD4-DARKCODE-.rar

C:\WINDOWS\fvqkfsp.exe

C:\WINDOWS\system32\cbXPfEUn.dll

C:\WINDOWS\winudpmgr.exe

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

koszmar2828 · 21 Czerwiec 2008 16:34

Czytałem instrukcję, ale czy to jest bezpieczne i na czym tak dokładnie polega??

huber2t · 21 Czerwiec 2008 16:37

jest bezp, to usuwa punkty przywracania systamu w których masz wirusy

koszmar2828 · 21 Czerwiec 2008 16:51

OK, zrobione.

huber2t · 21 Czerwiec 2008 16:52

Przeskanuj dla pewności jeszcze raz ale już powinno być czysto