Problem z uciążliwym malware,

prezydent · 19 Maj 2008 13:39

Objawy:

Głupie pop-upy z błędami Windowsa. Otwieranie strony w przeglądarce po naciśnięciu przycisku “Ok”. Zmiana tapety windows przy włączaniu komputera na czerwone tło. Uprzejmie proszę o sprawdzenie moich logów.

HijackThis

http://wklej.org/id/08abb980a3

GMER

http://wklej.org/id/170cf9ba1c

huber2t · 19 Maj 2008 13:42

fix w hijackthis

Podaj log z Combofix

prezydent · 26 Maj 2008 21:45

http://wklej.org/id/ff76ea2adf

huber2t · 27 Maj 2008 02:49

Podłącz pendrive ale nie odłaczaj

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Documents and Settings\LocalService\Dane aplikacji\1003231476.exe 

C:\Documents and Settings\LocalService\Dane aplikacji\917701779.exe 

C:\Documents and Settings\LocalService\Dane aplikacji\1070016739.exe 

C:\Documents and Settings\LocalService\Dane aplikacji\910099139.exe 

C:\Documents and Settings\LocalService\Dane aplikacji\939592137.exe

G:\EXPLORER.EXE


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"wsctf.exe"=-

"EXPLORER.EXE"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

W celu przyspieszenia włączenia komputera proszę odznaczyć w Msconfig (Start–Uruchom–Msconfig) w zakładce uruchamianie następujące pozycje:

Zrestartuj komputer

prezydent · 29 Maj 2008 20:43

Log. Mam nadzieje ze ostatni nie będę Cię przecież huber2t ciągle wykorzystywał. Idealnie trafiłeś z tym lekarstwem na wirusa z pendrive. Podejrzewam że nie tylko ja go mam ale też moi koledzy, którzy podłączali swoje do mojego komputera.

http://www.wklej.org/id/bde6e3cecb

huber2t · 30 Maj 2008 02:38

Usuń ten folder: Kiilboxem

Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.