Problem z win32:rootkit-gen i VBS:malware-gen

thepolus · 30 Sierpień 2008 08:18

Witam

Złapałem gdzieś te dwa tytułowe śmieci. Pomóżcie proszę mi je usunąć.

Log tutaj:

http://wklej.org/id/1856/

djarta · 30 Sierpień 2008 08:20

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked

Pobierz program SDFix

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\ SDFix )

* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)

* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat

* Wciśnij Y nastąpi proces usuwania.

* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.

* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished , wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.

* Pokaż Report.txt znajdujący się w folderze SDFix.

Daj log z -----> ComboFix (niżej na stronie linku).

=====================

K.

thepolus · 30 Sierpień 2008 10:54

SDFix:

http://wklej.org/id/1890/

Combofix:

http://wklej.org/id/1891/

huber2t · 30 Sierpień 2008 11:07

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

thepolus · 30 Sierpień 2008 15:18

Zrobiłem tak jak pisałeś.

Kaspersky raport:

http://wklej.org/id/1939/

huber2t · 30 Sierpień 2008 15:56

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Piotrek\Pulpit\Roboczy\CAD DECOR keygen.exe	

C:\Program Files\Alwil Software\Avast4\DATA\moved\svchost.exe.vir

C:\Program Files\Alwil Software\Avast4\DATA\moved\winlogon.dll.vir

C:\Program Files\Alwil Software\Avast4\DATA\moved\wupdmgr.exe.vir

D:\Programy\Font.Fitting.Room.Deluxe.2.9.55.rar


Folders to delete:

D:\System Volume Information\_restore{EF9EB2AF-6427-4067-AD8D-B733A891EDCC}\RP2

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

thepolus · 30 Sierpień 2008 16:17

http://wklej.org/id/1952/

huber2t · 30 Sierpień 2008 16:19

Wszystko usunięte

thepolus · 30 Sierpień 2008 16:28

Stary jesteś wielki =D>

Niech Twój portfel gruby będzie, a żony wierne

Pozdrawiam