Problem z arnhtpaexe, amvo.exe i innymi

Dla specjalistów Bezpieczeństwo
#1

witam. mam chyba niestety podobny problem co kolega. daję log z combofixa : http://wklejto.pl/23191

#2

Wklej do Notatnika :

File::

c:\windows\system32\khfFUkIX.dll

c:\windows\system32\crypts(2).dll

C:\1955140884

C:\mywyxngk.exe

e:\1955140884

e:\mywyxngk.exe

c:\windows\system32\nmdfgds0.dll

C:\v63enh.exe

C:\x2csvg.exe

C:\982um3s9.exe

e:\v63enh.exe

e:\x2csvg.exe

e:\982um3s9.exe

c:\windows\system32\optyhww1.dll

c:\windows\system32\nmdfgds1.dll

C:\ve.exe

C:\lel3cx.com

e:\ve.exe

e:\lel3cx.com

c:\windows\system32\urretnd.exe

c:\windows\system32\optyhww0.dll

c:\windows\system32\olhrwef.exe

C:\bd3q0qix.exe

e:\bd3q0qix.exe

c:\windows\AhnRpta.exe

c:\windows\system32\ciuytr1.dll

c:\windows\system32\cvnmhg1.dll

C:\wqesvxa.exe

e:\wqesvxa.exe

c:\windows\system32\cvnmhg0.dll

c:\windows\system32\afmain0.dll

c:\windows\system32\afmain1.dll

c:\windows\system32\afmain2.dll

c:\windows\system32\afmain3.dll


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"cdoosoft"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cbvcs]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0827c0da-790f-11dd-b4b8-0090f550889f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{322e5d98-e3f5-11dd-b671-0015af9cfdc5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e42da13-9940-11dd-b515-0090f550889f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5674360-d2dc-11dd-b624-0015af9cfdc5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc8665ea-d742-11dd-b639-0015af9cfdc5}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

jessi

#3

tak zrobiłem.

oto log: http://wklejto.pl/23200

#4

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

#5

no już wszystko ok jest. wielkie dzięki!