Prawdopodobnie wirus w pamięci operacyjnej prosze o pomoc

Dla specjalistów Bezpieczeństwo
#1

To link do loga http://www.wklejto.pl/57254

Avast przez cały czas pokazuje C:\9qqigqwf.exe

Reinstalka windowsa xp też nie pomogła

co robić??

#2

http://forum.pclab.pl/index.php?s=847a6 … try7712670

Może spróbuj zbootować kompa z jakiegoś Live CD i usuń te dziwne pliki.

C:\1hqup.exe

C:\9d6tpg.exe

C:\autorun.inf

c:\docume~1\olek\USTAWI~1\Temp\cvasds0.dll

c:\docume~1\olek\USTAWI~1\Temp\cvasds1.dll

c:\docume~1\olek\USTAWI~1\Temp\herss.exe

c:\documents and settings\olek\iexplore.exe

c:\documents and settings\olek\Ustawienia lokalne\Temp\cvasds0.dll

C:\ws.exe

C:\y.exe

D:\1hqup.exe

D:\9d6tpg.exe

D:\autorun.inf

D:\ws.exe

D:\y.exe

#3

Żadna reinstalacja nic nie pomoże, dopóki nie zrezygnujesz z używania zarażonego pendrive lub innej pamięci przenośnej.

Wklej do Notatnika :

File::

C:\9qqigqwf.exe

D:\9qqigqwf.exe

C:\bveijo.exe

D:\bveijo.exe

C:\mvmdh.exe

D:\mvmdh.exe


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GEST"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"SuperHidden"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"Hidden"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"ShowSuperHidden"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]

@=""

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi

#4

prosze o pomoc

dzis rano wyskoczył mi w komputrzerze report z avast

znaleziono oprogramowanie typu rootkit

plik C:\9qqigqwf.exe

typ Rootkit: ukryty proces

wybrałem żeby go usunąć lecz przy kolejnum uruchomiwniu systemu znowu to wyskoczyło

próbowałem to usunać przez edytor rejestru

znalazłem te pliki i usunąłem wszystkie poza

domyślna REG_SZ (wartość nie ustalona)

nie wiem co mam robić . Proszę o pomoc