Problem z natrętną witryną errorsafe


(Swinkanie) #1

Witam. Komputer złapał jakiegoś syfa i teraz mam problem z jego usunięciem. Avast radzi sobie raczej kiepsko. Idąc za instrukcja umieszczoną na forum umieszczam loga.


(jessica) #2

Ściągnij -->ComboFix (na dole tej strony z linku).

Wklej do Notatnika :

File::

C:\WINDOWS\system32\wbuuoafn.dll

C:\Program Files\WinAble\winable.exe

C:\WINDOWS\system32\ltekhpol.exe

C:\WINDOWS\tsitra1000106.exe

C:\Program Files\Internet Explorer\prokybortu.html


Folder::

C:\Program Files\WinAble


Driver::

DomainService

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Potem:

Te w/w wpisy sfiksuj w Hijacku:

Hijackscan(Do a system scan only)zaznacz je Fix checked.

Potem daj tu:

1) log z Hijacka

2) log z ComboFixa

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .

jessi


(Monczkin) #3

nazwij temat konkretnie o popraw posta - obejmij loga znacznikami. W przeciwnym razie zostaną wyciągnięte konsekwencje.


(Swinkanie) #4

http://wklej.org/id/170ace6b5d log z hijackthis

http://wklej.org/id/402008399a log z combofixa

Tak na marginesie, chyba avast usunął w międzyczasie kilka plików, ponieważ z zaznaczonych były tylko 3. Mam nadzieje, że jego praca nie zakłóciła całości.


(jessica) #5

Sprawdź najpierw, czy oprócz

C:\Program Files\ outlook

jest też: C:\Program Files\ Outlook Express

Jeśli nie ma, to trzeba będzie zmienić usuwanie.

A jeśli jest, to:

Wklej do Notatnika :

File::

C:\WINDOWS\system32\ohgojxqf.dll

C:\WINDOWS\system32\qqtss.bak2

C:\WINDOWS\system32\qqtss.bak1

C:\WINDOWS\system32\bszip.dll 

C:\WINDOWS\system32\tracert.com 

C:\WINDOWS\system32\tasklist.com 

C:\WINDOWS\system32\taskkill.com 

C:\WINDOWS\system32\regedit.com 

C:\WINDOWS\system32\ping.com 

C:\WINDOWS\system32\netstat.com 

C:\WINDOWS\system32\cmd.com 

C:\WINDOWS\system32\jap1 

C:\WINDOWS\system32\ex1 

C:\WINDOWS\system32\dj2 

C:\WINDOWS\system32\byxywxx.dll 

C:\WINDOWS\UnVtYW4\oBpQsqb.vbs


Folder::

C:\Program Files\outlook

C:\Program Files\Temporary

C:\Documents and Settings\LocalService\Dane aplikacji\NetMon 

C:\WINDOWS\system32\vMW04a


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxywxx]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Daj ten log.

jessi


(Swinkanie) #6

Jest tylko C:\Program Files\Outlook Express


(jessica) #7

Ten "outlook" ma atrybuty ochronne, a więc:

jessi


(Swinkanie) #8

Proszę: http://wklej.org/id/a14ff32414


(jessica) #9

Nie wszystko się usunęło, i to z mojej winy, bo foldery zaliczyła jako pliki. Przepraszam, bo musisz powtórzyć część usuwania.

Wklej do Notatnika :

Folder::

C:\WINDOWS\UnVtYW4 

C:\WINDOWS\system32\jap1 

C:\WINDOWS\system32\ex1 

C:\WINDOWS\system32\dj2

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

jessi


(Swinkanie) #10

http://wklej.org/id/7844cd93 :wink:


(adam9870) #11

swinkanie spróbuj proszę umieścić log ponownie w serwisie wklej.org, ponieważ wstawiony w Twoim poprzednim poście link nie jest do końca poprawny.


(jessica) #12

Tak, teraz nie widzę już nic podejrzanego w logu.

EDIT:

Tylko nie instaluj tego "WhenUSave"!

A najlepiej usuń tego Installera.

jessi


(Swinkanie) #13

http://wklej.org/id/02c211a0bd jeszcze raz specjalnie dla adam9870 ;]

Wielkie dziękuję jessica Fajnie, że są na tym świecie mili ludzie :wink: :wink:


(Gutek) #14

Jeszcze:

Pobierz program SDFix

-


(Swinkanie) #15

Proszę: http://wklej.org/id/d45eb95db7


(jessica) #16

SDFix wykrył i usunął jednego Trojana.

Ale ponieważ ten Trojan nie lubi chodzić sam, więc za kilka dni sprawdź, czy nie przybyli jego "towarzysze".

jessi