Problem z blok.exe

drajwer · 16 Maj 2008 21:55

Witam

Widziałem, że wątek o blok.exe został założony. Nie znam się na tym, może sposób usuwania tego blok.exe w zależności od użytkownika się różni, dlatego postanowiłem zwrócić się o pomoc do Was. U mnie problem pojawia się zaraz po uruchomieniu neostrady. Avast momentalnie pokazuje komunikat:

Ustawienia lokalne\Temporary Internet Files\Content.IE5\SHUJKLYB\planet[1].exe

Ustawienia lokalne\Temporary Internet Files\Content.IE5\SHUJKLYB\planet[2].exe

Ustawienia lokalne\Temporary Internet Files\Content.IE5\SHUJKLYB\planet[3].exe ze to trojany i je usuwa, po czym avast odzywa sie ponownie i mówi o pliku Win32:Delf-IFY [Trj] C:\blok.exe ze jest w nieznanej lokalizacji i nie może go usunąć.

Z nie pożądanych rzeczy, które się dzieją to migające co jakiś czas ikony na pulpicie.

Tutaj zamieściłem log z Deckard’s System Scanner: http://www.wklej.org/id/5bbb9578cf

Z góry dziękuje za pomoc. Pozdrawiam

huber2t · 17 Maj 2008 03:12

Fix w hijackthis:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\blok.exe

C:\winhost.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

drajwer · 17 Maj 2008 07:35

hej, zrobiłem tak jak napisałeś, combofix wyświetlił log, ale jak chciałem go zapisać, to wtedy komp się sam zrestartował… i co teraz?

aha i jeszcze blok.exe pozostał na c

W dniu 17.05.2008 , o godzinie 9:35 został dopisany post przez drajwer

przepraszam za zamieszanie, tutaj jest log z combofixa:

http://www.wklej.org/id/ddfb482cff

Leon1 · 17 Maj 2008 09:04

To nie jest cały log

włącz jeszcze raz Combofix i pokaż nowy log

drajwer · 17 Maj 2008 09:39

zrobiłem nowy log z combofixa, mam nadzieję, że jest cały

http://www.wklej.org/id/2d7d9473fa

Leon1 · 17 Maj 2008 09:47

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

drajwer · 17 Maj 2008 10:08

oto log z usuwania combofix:

http://www.wklej.org/id/26de7c8595

Leon1 · 17 Maj 2008 11:06

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

drajwer · 17 Maj 2008 15:07

dzięki wielkie Wasza wiedza jest naprawdę godna podziwu i wielu się powinno od Was uczyć

pozdrawiam

W dniu 17.05.2008 , o godzinie 17:07 został dopisany post przez drajwer

raport z kasperskiego:

http://www.wklej.org/id/1acf56e98d

huber2t · 17 Maj 2008 15:09

Usuń te pliki:

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Powinno być ok

drajwer · 17 Maj 2008 15:21

jeszcze raz dziękuje