Po ataku wirusa


(Pioszczep) #1

W okresie świątecznym mój komputer został zainfekowany m.in. Worm.Win32.NetSky i chyba czymś jeszcze. Pousuwałem co mogłem ale system nie pracuje tak stabilnie jak powinien. Bardzo proszę o sprawdzenie loga.


(Gutek) #2
O2 - BHO: BDEX System - {F47B34BF-B7DE-4BEB-B6E5-0FE04F0C90E3} - C:\WINDOWS\domnftwost.dll

O3 - Toolbar: The emlkdvo - {114B82D9-FBBF-4CED-8DDC-B42DCF85E18E} - C:\WINDOWS\emlkdvo.dll

O21 - SSODL: alxvdvm - {1BB507B3-D777-4C56-AE63-7920AD1FCDA6} - C:\WINDOWS\alxvdvm.dll

usuń wpisy HJT

Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym - Daj log z ComboFix


(Pioszczep) #3

Oto lo z ComboFix:


(Gutek) #4

Wklej do Notatnika:

File::

C:\WINDOWS\alxvdvm.dll

C:\WINDOWS\fvkwdrt.exe


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"alxvdvm"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Pioszczep) #5

Zrobiłem i oto log:


(Gutek) #6

Ja już nic nie widzę, ale zrób jeszcze - Skan AVG Anti-Spyware 7.5 po update :wink:


(Pioszczep) #7

Jesteś WIELKI jak zawsze. Kolejny raz chylę czoła i BARDZO dziękuję!