Robsik
(Kanrob)
31 Październik 2008 23:34
#1
Witam
Mam (miałem?) problem z niechcianym gościem w moim komputerze. O nieproszonym gościu (ckvo.exe) poinformował mnie avast.
Bardzo liczę na waszą pomoc. Nie chciał bym instalować wszystkiego od początku :(.
Link do logu z hijackthis
Link do logu z ComboFix
Po działaniu ComboFix-a avast przestał alarmować o problemach.
Przeglądając log ComboFix-a zauważyłem w sekcji USUNIĘTO wpisy:
czy to możliwe aby ComboFix usunął mi już problem??
Z góry dzięki za pomoc
Pozdrawiam
Robsik
apdjs
(apdjs)
1 Listopad 2008 00:26
#2
Uruchom jeszcze raz z opcji “Do a system scan only” HJt i zaznacz podane wpisy. następnie kliknij “Fix checked”
Pobierz ComboFix , ale nie uruchamiaj
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54f86032-9c1d-11dd-869d-002215703f45}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c56a292-8ebc-11dd-867e-002215703f45}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c59ba5bc-9524-11dd-8690-002215703f45}]
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
Loga wklejasz na WKLEJ TO lub WKLEJ a w poście daj linka
Wylecz pendriva lub kartę pamięci
Perlovga Removal Tool
Flash Disinfector
lub format
zrób optymalizacje uruchamiania
viewtopic.php?t=39970
viewtopic.php?f=7t=76580
http://www.searchengines.pl/Optymalizac … t5989.html
Gutek
(Gutek)
1 Listopad 2008 00:45
#3
apdjs:
Pobierz Combofix, ale nie uruchamiaj Folder:: C:\WINDOWS\system32\ckvo.exe Registry:: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{54f86032-9c1d-11dd-869d-002215703f45}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{7c56a292-8ebc-11dd-867e-002215703f45}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{c59ba5bc-9524-11dd-8690-002215703f45}]
apdjs co ty robisz ckvo.exe nie jest folderem Otwórz Notatnik i wklej w nim to:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart. oraz użyj
- BitDefender Pica Removal Tool
- PRT (Perlovga Removal Tool)
Po tym nowy log z Combo
Robsik
(Kanrob)
1 Listopad 2008 01:37
#4
Zrobione według zaleceń Gutek2222
a tu log z ComoboFix’a
jak coś jest jeszcze nie tak będę wdzięczny za dalsze instrukcje.
Pendrive z którego “przylazło” świństwo był podłączony jednorazowo.
Wszelkie ważne dane zostały przeniesione na własną pamięć. Czy istnieje ryzyko że coś się na nią przeniosło?
Obecnie jej nie mam. Jak będę w jej posiadaniu, zakładam że wskazane było by potraktowanie jej programami:
Pozdrawiam
Robsik
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum
lub Dr.WEB CureIt!
Robsik
(Kanrob)
1 Listopad 2008 20:53
#6
Serdeczne dzięki za pomoc. Avast i MKS nic nie znalazły. Kaspersky mocno się obecnie trudzi.
Pozdrawiam
Robsik