Pomoc Worm/AutoRun w plikach autorun.inf na kazdej partycji

Witam wszystkich

Mam problem z tym wirusem Worm/AutoRun i nie mogę się go pozbyć prawdopodobnie któryś ze znajomych przyniósł go na pendrive ale nie mam pojęcia kiedy.

Poza tym wykryło mi jeszcze “Trojan horse Rootkit-Agent.AJ” w folderze WINDOWS/System32/Drivers/klif.sys.

Strasznie zamula mi komputer i wszystko wolno chodzi używam antywirusa AVG a nie bardzo posiadam wiedzę i doświadczenie jak sobie radzić z tym problemem.

Prosiłbym o pomoc bo nie mogę sobie poradzić z tym.

Wklej logi z Hijacka na www.wklejto.pl .

HijackThis to za mało

Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log

potem przeskanuj HijackThis 2.02 daj log

kolejność skanowania jak podałem

:slight_smile:

log z hijack 2.0.2 http://www.wklejto.pl/9205

A czy combofix może mi uszkodzić system??

czy ty czytasz co się do ciebie pisze gdzie log Combofixa?

[-X

Czytam i doskonale rozumiem ale log z hijack jest do kolegi wyżej :slight_smile:

Log z ComboFix http://www.wklejto.pl/9206

Log z Hijack po skanie COmboFix http://www.wklejto.pl/9207

Byłbym wdzięczny za pomoc.

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)

usuń wpis HJT Wklej do Notatnika:

File::

C:\rs.cmd

C:\ph.com

C:\n.com

C:\mnl6on3.com

C:\yssjnngm.cmd

H:\ph.com


Driver::

ddsxeiservice


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Skan:

oraz

Wykonaj skan Dr. Web CureIt

włącz HijackThis >> Do a system scan only >> zaznacz w okienku podane wpisy >> klik na Fix checked

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Zaznaczyć wskazany wpis w Hijacku i kliknąć Fix checked

W sumie z Worm/Autorun chyba spokój ale po skanie z Kasperskiego wyszło to http://www.wklejto.pl/9233 a skanowało długo :confused:

Zaraz wkleję skan z DR.WEB Curelt http://www.wklejto.pl/9236

Pobierz —> The Avenger

Wklej do niego ten tekst:

Files to delete:

C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll	

D:\mnl6on3.com	

D:\n.com	

D:\ph.com	

E:\mnl6on3.com	

E:\n.com	

E:\ph.com

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

===================

K.

Raport z Avenger http://www.wklejto.pl/9237 tyle że dwa pliki usunął DR. WEB Curelt.

Mam nadzieję że wszystko w porządku będzie czy mam jeszcze dać log z hijackthis???

Przeskanuj jeszcze http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Raport z Kasperskiego http://www.wklejto.pl/9278

Hmmm jak usunąć z System Volume Information trojany itp złośliwe programy???

Raport z Kasperskiego http://www.wklejto.pl/9278

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:

Oj wczoraj był ciężki dzień :slight_smile: ale zadowolony jestem.

Cały czas siedziałem nad moim kompem i nie wiedziałem że mam tyle zawirusowanych plików.

Dziś jeszcze raz Kasperskim zrobię skan, teraz przynajmniej mniej więcej wiem jak się pozbyć uciążliwych i złośliwych programów z dysku.

Poza tym poodkurzam :slight_smile: i posprzątam na dyskach bo jest tam strasznie dużo niepotrzebnych plików do usunięcia.

Daję tu raport z Avenger–http://wklejto.pl/9299

Jeżeli Kasperski jeszcze coś znajdzie to powinienem sobie poradzić więc dzięki wszystkim za cierpliwość do mnie bo pewnie było ciężko czytając moje posty :wink:

Jakby co to jeszcze napiszę czy Kasperski coś wykrył.

Poza tym będę ostrożniejszy z tym co mi znajomi przynoszą na swoich dyskach i pendrive’ach.

=D> =D> =D>

Pozdrawiam Sebastian

Wszystko się pięknie usunęło, powinno być Ok. :wink:

=====================

K.

Oj jeszcze nie wszystko usunięto Raport Kasperskiego http://www.wklejto.pl/9310 :?