Miałem problem z rootkitem WSC. Posłużyłem się kolejno programami HijackThis, FixWareOut oraz ComboFix i przez jakieś 2h było ok po ponownym włączniu kompa zaczęła co jakiś czas wyskakiwać strona TRAWIANA tylko tym razem nie dzieje się to już w IE tylko w Firefoxie. Próbowałem z tym walczyć ale nie moge się tego pozbyć.
Podaje logi z Hijack http://www.wklej.org/id/5379b1e1c3
i Combo http://www.wklej.org/id/980f9e4366
Może ktoś tutaj coś zauważy. Z góry dzięki za ewentualną pomoc.
sfixuj:
O4 - HKLM…\Run: [24f566a5] rundll32.exe “C:\WINDOWS\system32\jyhddhuc.dll”,b
pozatym czysto
problem w tym że usuwałem już to ze 3 razy i za każdym razem pojawia mi się coś w podobie tylko inna jest nazwa tego dll’a
FIX w hijack:
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\qoMdCtTJ.dll
C:\WINDOWS\system32\wvUoPGVm.dll
C:\WINDOWS\system32\qoMgggeC.dll
C:\WINDOWS\system32\khfCvWNe.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{44CB3E40-5346-42F6-A49C-C6EE76016063}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{684BFE7F-F5B2-4AB3-A95E-EB5036A2D286}]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{684BFE7F-F5B2-4AB3-A95E-EB5036A2D286}"= -
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfCvWNe]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: ** Qoobox**
Logi oki
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub