klucznik
(Marcin651)
#1
Witam
Od około miesiąca zmagam sie z szkodnikiem Virtumonde. Jest on strasznie uciążliwy, gdyż za każdym razem jak uruchamiam komputer, nod mi pokazuje
Prosze o pomoc i o szczegółowe jej opisanie. Dziękuje.
Combofix
jessica
(jessica)
#2
Wklej do Notatnika :
File::
C:\WINDOWS\system32\cxjpirem.ini2
C:\WINDOWS\system32\rc.dat
C:\WINDOWS\system32\ps1.dat
C:\WINDOWS\system32\hi.sfc
C:\WINDOWS\system32\cxjpirem.ini
C:\WINDOWS\system32\cxjpirem.tmp
C:\WINDOWS\system32\gvisfrqh.ini
C:\WINDOWS\system32\mgishreh.ini
C:\WINDOWS\system32\muumcdqu.ini
C:\WINDOWS\system32\xvbdgpbi.ini
C:\WINDOWS\system32\xljotcrs.ini
C:\WINDOWS\system32\bthviqhm.ini
C:\WINDOWS\system32\ivjklsra.ini
C:\WINDOWS\system32\xxyyx.dll
Folder::
C:\FOUND.002
C:\FOUND.001
Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07C7156E-D651-4ACC-9AD3-498C916E9651}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4D801C6C-400B-48B9-B337-6FDD6B82B4C8}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-8F0D-4322-B01F-B42439E0B71C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"a42cd228"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehook]
"{07C7156E-D651-4ACC-9AD3-498C916E9651}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtrqp]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.
Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.
jessi
klucznik
(Marcin651)
#3
Pomogło ;), nie uruchamia sie juz to okienko z noda. Folder usunąłem i dołączam link
Jestem Ci bardzo wdzięczny i podziwiam, że umiesz wyśledzić to co najważniejsze w tych logach, gdyż ja się na tym nie znam.
jessica
(jessica)
#4
Tak, ten log jest już czysty.
jessi