Witam. Naczytałam się juz o tym i po wielu nieudanych próbach udało mi się w trybie awaryjnym zdobyć loga, możecie mi powiedzieć co dalej ?? bo komp cały wisi, dosłownie , działa tylko funkcja uruchom co nie oznacza , ze cokolwiek się otwiera… to mój LOG:
Dagaa ,
W związku ze zmianą, jaka obowiązuje przy wklejaniu logów na forum - przeczytaj i zastosuj się do Tematu
W celu dokonania korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Malwarebytes Anti-Malware usuwa ten syf, wrzuć jeszcze z ComboFix i nie wklejaj tutaj loga, tylko załaduj go na http://www.wklejto.org i na forum dajesz tylko linka, Instrukcja
loga już poprawiłam -sorki.
a co do tych programów to mogę to wszystko uruchomić w trybie awaryjnym ?? bo normalnie nie chcą się uruchomić , zaraz się wieszają.
Możesz, przecież nie umieszczał bym ich gdybym o tym nie wiedział
oj zielona jestem , więc wolę się upewnić dzięki
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
przeskanowałam obydwoma programami i usunęłam wszystko, komputer się odblokował, ale niestety malware dalej wyskakuje :? co dalej ? dwa ostatnie logi:
http://www.wklejto.pl/32927 z Malwarebytes+AntiMalware
http://www.wklejto.pl/32928 z ComboFix
Kurde, Malwarebyte’s powinien usunąć ten syf ;/
Wklej do notatnika :
File::
C:\windows\system32\AshEvtSvc.exe
C:\Documents and Settings\LocalService\Dane aplikacji\916653139.exe
Driver::
ashevtsvc
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Daj log z ComboFix’a
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Witam tez mam problem z Malware Doctorem a raczej mialem:) przeskanowalem wszystko MalwareBytesem i na razie sie nie pojawia. Dla pewnosci prosze jeszcze o sprawdzenie logow z ComboFixa juz po skanie:
Pozdrawiam i z gory dzieki za pomoc
Taaa …
usuń Combo z dysku, oraz jego folder na C:\QooBox. Ściągnij jeszcze raz ten sam program, tylko zmień mu nazwę na 123.com (przykład), tylko .com a nie .exe, a i na razie nie uruchamiaj go
– Dodane 06.05.2009 (Śr) 21:24 –
kuba666 , nie podpinaj się do cudzych tematów, załóż własny
Ja tu nic nie widzę, można zacząć się brać za usuwanie śmieci
Przeczyść rejestr Ccleaner
Zainstaluj jakiegoś Firewalla, osobiście polecam Comodo
Wyłącz i włącz przywracanie na wszystkich dyskach, Instrukcja
Na koniec dla pewności przeskanuj Dr.WEB CureIt!
W logu jeszcze to:
Czyli CFScript powinien wyglądać tak:
File::
c:\windows\system32\gofax.dll
c:\windows\system32\drivers\8cddff76.sys
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a63e1e77-f254-11dc-a966-001d60bb7919}]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\8cddff76]
dziękuje bardzo , zajmę się tym jutro, w razie problemów będę pisać
– Dodane 07.05.2009 (Cz) 15:04 –
Czyli CFScript powinien wyglądać tak:
File::
c:\windows\system32\gofax.dll
c:\windows\system32\drivers\8cddff76.sys
tego nie udało mi się zrobić, wyskoczyła jakaś informacja , że nie mam uprawnień … :?
– Dodane 07.05.2009 (Cz) 18:06 –
Udało się posprzątane dziękuje bardzo wszystkim za pomoc, temat uważam za zamknięty
Nie zapomnij o :
Przeczyść rejestr Ccleaner
Zainstaluj jakiegoś Firewalla, osobiście polecam Comodo
Wyłącz i włącz przywracanie na wszystkich dyskach, Instrukcja
Na koniec dla pewności przeskanuj Dr.WEB CureIt!