Pev.cffxe

Witam. Problem jest następujący: przy skanowaniu Combofixem firewall pyta czy umożliwic programowi pev.cfxxe dostęp do internetu. Po zablokowaniu skanowanie przebiega dalej ale na jednej z partycji pojawia się folder RECYCLER.

log z hijackthis:

http://wklej.org/id/177227/

Po co się skanujesz ComboFix’em skoro nawet nie rozumiesz jak działa. Nie jest to program do skanowania.

pev.cfxxe to jeden ze składników ComboFix’a.

Pierwsze co się rzuca w oczy to brak SP3 i IE w wersji 6. Uaktualnij do najnowszych.

Aby przeskanować komputer korzystaj z innych programów - jak OTL, GMER i System Repair Engineer. Możesz wkleić z nich logi bo HT też nie jest programem pożądanym tutaj.

W takim razie log z OTL:

http://wklej.org/id/177565/

log z GMER:

http://wklej.org/id/177621/

i log ze SREng:

http://wklej.org/id/177624/

Wklej w GMER pod zakładką CMD w górne czarne okno

Kliknij uruchom.

Pobierz SystemLook, wklej do niego

Kliknij Look i pokaż log.

Wklej nowy log z System Repair Engineer.

log z SystemLook

http://wklej.to/uTeD

i nowy log SREng

http://wklej.to/NnCQ

Zdaje się, że ComboFix będzie jednak potrzebny.

Start => Uruchom => wpisz ComboFix /u

Pobierz ComboFix’a od nowa. Następnie wklej do notatnika

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.

Teraz przy uruchamianiu ComboFixa dostepu do internetu żądał ComboFix-Download.cfxxe natomiast PEV.cfxxe prosił o to tuż przed rozpoczęciem skanu i w trakcie

tak wygląda log z ComboFix

http://wklej.org/id/177706/

podczas skanu combofixem WYŁĄCZ WSZELKIE ANTYWIRUSY I FIREWALLE

W takim razie wklejam log ze skanu przy wyłączonym firewallu

http://wklej.org/id/177768/

Dobra, ktoś/coś mnie tu w trąbę robi.

Po pierwsze, pokaż wszystkie logi z ComboFix’a jakie do tej pory powstały + zawartość pliku ComboFix-quarantined-files.txt

Po drugie pokazujesz wszystkie logi jakie masz z programu Malwarebytes Anti-Malware (zakładka Logi).

Następnie co było pierwsze - usuwanie GMER’em czy robienie logów z SREng i System Look. Czy usuwanie GMER’em było wykonywane w ogóle?

Wklej w System Look

Kliknij Look i pokaż log.

Wklej nowy z System Repair Engineer i OTL.

Pobierz AVZ

Zaznaczasz do skanu wszystkie partycje, potem File => Standard scripts => zaznaczasz opcję 2 => klikasz Execute selected scripts => po zakończeniu skanu klikasz ikonę dyskietki po prawej stronie, zapisujesz log i podajesz tutaj jego zawartość.

pierwszy log z combofix:

http://wklej.org/id/177816/

drugi:

http://wklej.org/id/177814/

i ostatni:

http://wklej.org/id/177820/

tutaj ComboFix-quarantined-files:

http://wklej.org/id/177822/

dotychczasowych logów z MBAM nie mam na dysku, wykonam skan i dorzucę log później

Najpierw skanowałem GMERem ale nic nie usuwałem, później były logi SREng i System Look

log z SystemLook

http://wklej.org/id/177824/

log z AVZ

http://wklej.org/id/177842/

Pomyliłem się w skrypcie do System Look ale to już mało ważne bo logi nic już nie pokazują.

Poza tym pozostałości po infekcji wyparowały. Nic już nie ma. Kliknij CleanUp w OTL.

W takim razie wielkie dzięki za pomoc