zrobilem jak kazales, narazie avast milczy, jesli znowu zacznie wariowac odezwe sie
W dniu 31.05.2008 , o godzinie 18:27 został dopisany post przez Spichu
wlasnie skanuje kasperskim dla pewnosci a avast znalazl w C:\DOCUME~1\Lopez\USTAWI~1\Temp\12.gif[FSG], Win32:OnLineGames-BBH [Trj] i kilka innych w gifach o innych numerkach w tej samej lokalizacji 
W dniu 31.05.2008 , o godzinie 18:48 został dopisany post przez Spichu
nowy log z kasperskiego: http://wklej.org/id/8a0a9ce9e6
Usuń te pliki i foldery:
C:\Documents and Settings\Lopez\Ustawienia lokalne\Temp\wmsetup.dl --> nie moge usunac
C:\Documents and Settings\Lopez\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S5UD8RAH\root[1].gif–> nie moge znalezc
C:\Documents and Settings\Lopez\Ustawienia lokalne\Temporary Internet Files\Content.IE5\UV89A507\update[1].gif–>nie moge znalezc
D:\Avenger --> usuniete
W dniu 31.05.2008 , o godzinie 22:49 został dopisany post przez Spichu
avast niestety dalej szaleje z tymi wirusami, nie mam pojecia co zrobic
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
raport z avengera : http://wklej.org/id/36f0c6ebee
w trakcie wklejania raportu avast wyskoczyl z kilkoma ostrzezeniami oznalezieniu wirusow nadal w tych samych lokalizacjach
usuń ręcznie
odkryj systemowe i ukryte
jak nie znajdziesz to skasuj Temporary Internet Files
potem przeskanuj Kasperskim
nie znalazlem a temporary nie mozna skasowa bo to podobno jest potrzebne do [prawidlowego dzialania systemu, wykonuje skan kasperkim, jak tylko sie skonczy wkleje loga
W dniu 31.05.2008 , o godzinie 23:53 został dopisany post przez Spichu
log z kasperskiego: http://wklej.org/id/265f53a1a6
link nie dziala
wyczyść DoctorWeb\Quarantine
skasuj Temporary Internet Files
Po resecie komputera foldery te zostaną odtworzone przez Windows jako puste i czyste.
jeśli się zdecydujesz to użyj Avangera
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
raport z avengera: http://wklej.org/id/b704572db7
a Win32:OnLineGames-BBH [Trj] i jemu podobne nadal wykrywane przez avast
Pliki się pousuwały ale widać efektów tego nie widać daj nowy raport ze skanowania
usuwam z wasza pomoca i usuwam a wiruchy caly czas wracaja, niezbyt budujace
nowy raport kasperskiego: http://wklej.org/id/d77ed5056c
Wklej do Notatnika :
File::
C:\WINDOWS\system32\yxfhcjpg.dll
C:\WINDOWS\system32\zxfhajpg.exe
C:\WINDOWS\system32\zywmfime.dll
C:\WINDOWS\system32\ismhasrv.exe
C:\WINDOWS\system32\lpsgajba.exe
C:\WINDOWS\system32\mnmhfsrv.dll
C:\WINDOWS\system32\opshbbty.dll
C:\WINDOWS\system32\oswxcttb.dll
C:\WINDOWS\system32\skqncbib.dll
C:\WINDOWS\system32\dfqnabib.exe
C:\WINDOWS\system32\etshabty.exe
C:\WINDOWS\system32\ghwxattb.exe
C:\WINDOWS\system32\apsgdjba.dll
C:\WINDOWS\system32\azwmaime.exe
Folder::
C:\Documents and Settings\Lopez\Ustawienia lokalne\Temp
C:\Documents and Settings\Lopez\Ustawienia lokalne\Temporary Internet Files
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files
C:\WINDOWS\Temp
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.
Z folderu “System Volume Information” usuń poprzez chwilowe wyłączenie “Przywracania Systemu”:
Panel SterowaniaSystemPrzywracanie Systemuzaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach"ZastosujOK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
log z combo: http://wklej.org/id/e4d47c7f00
znow nie wiem czy dobrze zrobilem ale przywracanie systemy wylaczylem i wlaczylem po wykonaniu operacji z combofixem.
Wklej do Notatnika :
File::
C:\WINDOWS\system32\toqnabib.sys
C:\WINDOWS\system32\ijsgajba.sys
C:\WINDOWS\system32\pzwmaime.sys
C:\WINDOWS\AppPatch\AcXtrnel.dll
C:\WINDOWS\AppPatch\Jview.dll
C:\WINDOWS\system32\aoqnabib.sys
C:\WINDOWS\system32\fxwmbime.sys
C:\WINDOWS\system32\gpsgajba.sys
C:\WINDOWS\system32\newxbttb.sys
C:\WINDOWS\system32\xzfhbjpg.sys
C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97421D0D-E07F-40DF-8F07-99597B9585AD}]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"JavaView"=-
"ThunderAdvise"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
"AppInit_DLLs"=""
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.
JESSI
Daj log z usuwania z combofix
log: http://wklej.org/id/af93468968
W dniu 01.06.2008 , o godzinie 12:27 został dopisany post przez Spichu
a wedlug kasperskiego wyglada to teraz tak: http://wklej.org/id/72b97abbbc
to chyba znaczy ze jak spuszcze ze smyczy avasta znowu bedzie wyl??
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
