To wynik skanowania z combofix http://www.wklejto.pl/27202. Caly czas komunikat spyware alert i jakies reklamy.Od razu zaznaczam ,ze jestem zielony jezeli chodzi o komputery.Z gory dzieki za pomoc.
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
potem nowy log Combofixa
Usunalem zainfekowane pliki ale dalej sa te reklamy to log Malwarebytes’ Anti-Malware http://www.wklejto.pl/27283
To log z combofix http://www.wklejto.pl/27288 .I co dalej?
Dziekuje serdecznie za pomoc.
Jakieś śmieci, śmieci, śmieci…
Wklej do Notatnika :
File::
c:\windows\system32\promo.exe
c:\windows\system32\cfrog.exe
c:\windows\562zspambot5769.bin
c:\windows\5253v9rus50bz.dll
c:\windows\6095downloadzr885.bin
c:\windows\77ze9hre5t29089.bin
c:\windows\35053spambotz339.bin
c:\windows\25439worz52.exe
c:\windows\1d96steaz855.dll
c:\windows\11d7d9wnlzader2259.dll
c:\windows\1303s5y90fz.bin
c:\windows\2995zsp59e5.bin
c:\windows\z1566spambot5a29.dll
c:\windows\z356threat95718.exe
c:\windows\282dzhr9a528556.dll
c:\windows\6514thief29z9.bin
c:\windows\5468s9y75bz.exe
c:\windows\z0445h9cktool39e.dll
c:\windows\490zbac5door661.dll
c:\windows\56493hacktool5z.bin
c:\windows\520zstea510709.dll
c:\windows\26db5ackdoor9417z.dll
c:\windows\system32\299329ot-a-5izus5e.ocx
c:\windows\system32\z83vi5us579.cpl
c:\windows\system32\7z77spy7995.dll
c:\windows\system32\3409szy9a95.ocx
c:\windows\system32\65e5zddware1929.ocx
c:\windows\65849za5se925.bin
c:\windows\55c1thi9z1911.dll
c:\windows\system32\2addthzeat35937.dll
c:\windows\system32\72zcspa5se1829.bin
c:\windows\system32\9051h9cktooz455.bin
c:\windows\7fc3t5ief318z9.cpl
c:\windows\system32\2cd2z9reat13635.exe
c:\windows\9543thi5fz34.cpl
c:\windows\system32\z774th5e92843.ocx
c:\windows\system32\3fdbspar5z39.ocx
c:\windows\15599tzoj5cf.cpl
c:\windows\721ead5w9re17z0.dll
c:\windows\3582zirus2cc9.exe
c:\windows\system32\586bzp5ware2759.cpl
c:\windows\3z94addwa5e2669.ocx
c:\windows\system32\2580z5pambot93.bin
c:\windows\system32\2923zhac5t9ol1b6.dll
c:\windows\system32\155z0virus5d9.cpl
c:\windows\1881thze9t6576.exe
c:\windows\system32\3939s5yzare153.dll
c:\windows\5z4fthie91575.bin
c:\windows\system32\29939spam5ot31z.dll
c:\windows\system32\6730noz-9-virus55.dll
c:\windows\system32\5c59zackdo5r742.bin
c:\windows\system32\326ca9dwar52126z.cpl
c:\windows\4afc9pa5se2z36.exe
c:\windows\9e985hrezt5571.bin
c:\windows\system32\169aspa5se31z7.exe
c:\windows\266115zrm5cf9.cpl
c:\windows\system32\zf59vir1784.ocx
c:\windows\system32\285139irzs799.ocx
c:\windows\2290zha95tool57e.cpl
c:\windows\system32\655spa9sez005.ocx
c:\windows\system32\28ftzie53259.cpl
c:\windows\6699vzru55be.exe
c:\windows\system32\1z926worm35d9.cpl
c:\windows\system32\z812spyw5re12149.dll
c:\windows\65d69ddwarz534.dll
c:\windows\system32\7504h5zktool498.exe
c:\windows\4959stealz395.dll
c:\windows\306789otza5virus263.ocx
c:\windows\e5asteaz9255.cpl
c:\windows\3z3fs5arse9038.dll
c:\windows\20183zpambo5918.ocx
c:\windows\2a295ir7z9.bin
c:\windows\52422zot-a-virus961.bin
c:\windows\2z573virus95.dll
c:\windows\17581zr9j3f7.ocx
c:\windows\73689a5kdoorz087.bin
c:\windows\system32\z8076v5rus299.bin
c:\windows\system32\z979roj7565.dll
c:\windows\11997troz285.bin
c:\windows\29172troj34z5.ocx
c:\windows\system32\z70859rus6b9.ocx
c:\windows\1415vzrus72e9.cpl
c:\windows\system32\9ze3thief3533.exe
c:\windows\system32\13410not-59viruz292.dll
c:\windows\system32\2584thr9az23653.cpl
c:\windows\92c7addwaze515.ocx
c:\windows\b5zthi9f903.bin
c:\windows\system32\508z6hacktool3629.cpl
c:\windows\592dvir62z.exe
c:\windows\25710zpy595.cpl
c:\windows\17997not-a-9irus4zf5.exe
c:\windows\569dspywar5173z.exe
c:\windows\system32\7z5ethre9t26038.exe
c:\windows\system32\9z21spars51932.ocx
c:\windows\system32\6920spam9oz74a5.dll
c:\windows\4bazv9r3015.cpl
c:\windows\system32\32bastea9z515.dll
c:\windows\system32\9991spy25fz.ocx
c:\windows\15880hackto9514z.exe
c:\windows\14395azse1198.dll
c:\windows\system32\2z4955i9us315.exe
c:\windows\7z9dthief9705.dll
c:\windows\11359n5t-a-viruz310.cpl
c:\windows\26326wzrm915.dll
c:\windows\system32\z9008vir5s141.cpl
c:\windows\9405not-a-vizus781.ocx
c:\windows\system32\12f5threatz50359.bin
c:\windows\539z0worm5be.exe
c:\windows\8911sp5zbot59d.dll
c:\windows\system32\590zth5ea95999.dll
c:\windows\1z51s9arse32745.dll
c:\windows\25657z9y2ff.cpl
c:\windows\5f75steal999z.exe
c:\windows\6c72add95ze547.exe
c:\windows\7ce9downl5ad9rz519.dll
c:\windows\system32\3949zp5ware2189.cpl
c:\windows\dd5s5za91485.bin
c:\windows\system32\39959parse2277z.bin
c:\windows\295dstealz056.dll
c:\windows\system32\2359szy559.dll
c:\windows\5593ba5kdoor3093z.ocx
c:\windows\system32\34zc5teal491.bin
c:\windows\system32\5bbzaddware25599.bin
c:\windows\5871spzmbotc89.cpl
c:\windows\1fecv9r135z.cpl
c:\windows\system32\59498troz337.bin
c:\windows\system32\29956wozm92.exe
c:\windows\system32\3daethrea519z4.cpl
c:\windows\9c56thief32z7.exe
c:\windows\7392viz25725.ocx
c:\windows\7957s9ealz194.exe
c:\windows\system32\z1fspywa9e3105.exe
c:\windows\system32\124z6s9y5fe.cpl
c:\windows\29699spyz85.dll
c:\windows\system32\2315zhacktoo97aa5.bin
c:\windows\system32\70759r1634z.dll
c:\windows\1118not-9zv5rus7dd.cpl
c:\windows\1997zh5cktool129.ocx
c:\windows\system32\433bspz95re1371.dll
c:\windows\95edzir2994.ocx
c:\windows\system32\39704t5oj595z.exe
c:\windows\5844h9ck5ozl3cc.exe
c:\windows\31972t5o97z5.cpl
c:\windows\system32\9457d5wnlozder1390.cpl
c:\windows\system32\325zbackd9or1995.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c:\windows\system32\cfrog.exe"=-
"promo.exe"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
jessi
Następna porcja tych śmieci:
Wklej do Notatnika :
File::
c:\windows\system32\787c5zeal11059.ocx
c:\windows\31fbvir29z55.cpl
c:\windows\system32\148z6tro5692.bin
c:\windows\11c4add9ar520z2.bin
c:\windows\2aza5kdo9r667.bin
c:\windows\53509spyz49.ocx
c:\windows\system32\30589tzo9742.bin
c:\windows\90f0virz835.exe
c:\windows\system32\590z5viru913c.dll
c:\windows\system32\cb59ddwzre2834.bin
c:\windows\53a5back5oor1z009.bin
c:\windows\1455znot-9-vi5us487.cpl
c:\windows\system32\2z155s9549a.cpl
c:\windows\system32\53535ir9z44.bin
c:\windows\system32\9583wz59369.ocx
c:\windows\36zthrea956894.ocx
c:\windows\59z42spy49c.dll
c:\windows\system32\151819py5zf.dll
c:\windows\11935tro9z885.cpl
c:\windows\3519zpywa59575.bin
c:\windows\system32\27b4back5zor2891.bin
c:\windows\1099ztroj53.exe
c:\windows\system32\z959downloader1795.ocx
c:\windows\system32\79bcspywa5e1z58.bin
c:\windows\63b5sparse597z.cpl
c:\windows\16899viru51d9z.ocx
c:\windows\2f745ir1290z.bin
c:\windows\4155t9izf295.bin
c:\windows\z0951s5y37e.dll
c:\windows\1931steal19z5.bin
c:\windows\system32\1495zvirusd9.dll
c:\windows\system32\26752hacktoo9z95.dll
c:\windows\6963tzief1315.ocx
c:\windows\system32\15794not-a-viruz696.cpl
c:\windows\1451zsp957f.bin
c:\windows\system32\34b49ow5loader8z.cpl
c:\windows\19d9back5oor240z.exe
c:\windows\system32\zfe39i52459.bin
c:\windows\586zviru954d.ocx
c:\windows\77devir19z25.exe
c:\windows\system32\5a3zdownloa5er1893.exe
c:\windows\system32\34f9addwarez515.exe
c:\windows\15963worz5e9.ocx
c:\windows\5f23tzie599.ocx
c:\windows\39639tealz550.ocx
c:\windows\3690spywzr52544.dll
c:\windows\system32\15e5threa9z3982.exe
c:\windows\system32\z5125py9are2916.exe
c:\windows\28590spzm5ot5e8.dll
c:\windows\system32\14107hz5ktool3609.bin
c:\windows\4997hackzool151.dll
c:\windows\system32\3c97sp5ware56z.cpl
c:\windows\system32\5zc895eal2621.exe
c:\windows\z7929v59us31e.bin
c:\windows\77a8b5czd9or1749.dll
c:\windows\system32\6c3dzddw5re9264.cpl
c:\windows\system32\2970thi5fz393.cpl
c:\windows\28435zackto9551f.dll
c:\windows\system32\1f9zaddware5809.bin
c:\windows\22z549orm4ff.exe
c:\windows\521989pyz25.ocx
c:\windows\5z960virus9f.ocx
c:\windows\system32\5b15tzief2958.exe
c:\windows\7c8s9ywarz795.bin
c:\windows\5e6cszyware9495.exe
c:\windows\system32\10210h9cktool5z0.exe
c:\windows\799vi5us70z.ocx
c:\windows\3175h5zktoola9.cpl
c:\windows\system32\11146vi5uz9a.bin
c:\windows\14z2vi511649.exe
c:\windows\9535szarse22795.ocx
c:\windows\system32\69z9vir26545.exe
c:\windows\6e53sp9ware1915z.exe
c:\windows\system32\551aadd9are1z15.ocx
c:\windows\596bzownloader913.cpl
c:\windows\system32\5709sparse5004z.dll
c:\windows\system32\3085z9irus26b5.ocx
c:\windows\281bt5ie9152z.dll
c:\windows\system32\6795zy7a9.exe
c:\windows\12593vir9sfz.dll
c:\windows\system32\139z85irus532.cpl
c:\windows\system32\zf495hief673.cpl
c:\windows\439zdownloade51312.exe
c:\windows\system32\1670s5arsez919.exe
c:\windows\system32\9549virus4az.exe
c:\windows\system32\1969ba5kdoor262z.bin
c:\windows\system32\21065v9rus7fdz.cpl
c:\windows\system32\22z01n59-a-virus77b.cpl
c:\windows\3588sparse3z279.exe
c:\windows\1f80z95ware1915.exe
c:\windows\system32\129385o9mz.exe
c:\windows\system32\17059irz631.exe
c:\windows\2zec9t5al1783.dll
c:\windows\system32\16139no5za-viru91aa.cpl
c:\windows\32949zdwar53275.bin
c:\windows\system32\249z5troj19c5.exe
c:\windows\system32\16fthi9f75z.ocx
c:\windows\9z52vir2108.bin
c:\windows\system32\13979hack5o9l60z.cpl
c:\windows\9188hacktozl50a.exe
c:\windows\system32\36z9ad9ware2315.ocx
c:\windows\1c82spyza5e2149.bin
c:\windows\system32\2fc6azd9a5e257.bin
c:\windows\system32\156569acktooz718.bin
c:\windows\system32\9c50addwarz2561.cpl
c:\windows\system32\20089h5cktool1cz.bin
c:\windows\8f9bzckdoor4455.bin
c:\windows\system32\7543v9rusz5d.bin
c:\windows\15dfaddwa9z7095.exe
c:\windows\system32\28554ha5ktool7z79.exe
c:\windows\449ft9i5fz.exe
c:\windows\system32\15089tr9j63dz.dll
c:\windows\system32\31441s5ambot47z9.bin
c:\windows\system32\52e0addwzre2392.ocx
c:\windows\system32\zedb9par5e199.cpl
c:\windows\z985steal1326.ocx
c:\windows\system32\293etzreat125925.ocx
c:\windows\system32\398zthief554.ocx
c:\windows\5bb9downloadez20525.bin
c:\windows\system32\324529irus7c2z.bin
c:\windows\system32\233z5tro9175.exe
c:\windows\9538worm1z9.cpl
c:\windows\system32\2e1szarse9576.cpl
c:\windows\system32\1433t5ze9t9199.dll
c:\windows\system32\rasha.exe
c:\windows\system32\5388s9ywaze675.exe
c:\windows\system32\15569acktool2z5.dll
c:\windows\system32\5b79threzt20598.exe
c:\windows\system32\4296viruz659.exe
c:\windows\system32\234935zy548.exe
c:\windows\system32\z859worm6ca9.exe
c:\windows\system32\2019z5py118.exe
c:\windows\system32\168zor5986.bin
c:\windows\system32\63a5hre9z2393.bin
c:\windows\system32\9094trojzc5.bin
c:\windows\system32\10609hief13z75.bin
c:\windows\system32\3099pa5ze241.dll
c:\windows\system32\49f5zief428.exe
c:\windows\system32\158asteal69z.exe
c:\windows\system32\39535hreatz0411.dll
c:\windows\system32\938zsteal5851.exe
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
jessi
Dziekuje! To log z combofix http://www.wklejto.pl/27304 Sa jeszcze jakies smieci? Czy mam odinstalowac ten program Malwarebytes’ Anti-Malware?
Ano tak …
Wklej do Notatnika :
File::
c:\windows\541z9troj529.ocx
c:\windows\99225zrm7aa.dll
c:\windows\system32\15325zir9s705.dll
c:\windows\system32\5a0zsp5rse1179.ocx
c:\windows\system32\5e99spa5sez66.bin
c:\windows\system32\14589viruz599.ocx
c:\windows\712worm69z5.ocx
c:\windows\1e39vir14z15.exe
c:\windows\92c05zarse1534.ocx
c:\windows\795z9orm215.cpl
c:\windows\197zir5956.ocx
c:\windows\system32\36c9tzie52985.cpl
c:\windows\6267thi5z9389.exe
c:\windows\system32\1716hackz5ol39d.bin
c:\windows\60b9backd5or12z8.cpl
c:\windows\2e45backd9oz1528.exe
c:\windows\system32\2918virzs365.ocx
c:\windows\system32\5549spyware2059z.dll
c:\windows\system32\17941trojz57.exe
c:\windows\system32\259fbackdoorz90.ocx
c:\windows\9d2addwaz911885.exe
c:\windows\system32\7c509hiez1523.ocx
c:\windows\zb59threat298819.ocx
c:\windows\190589irusz.cpl
c:\windows\5fb9s5ywzr9625.dll
c:\windows\5958vi53254z.dll
c:\windows\system32\30542not-a-vir9z665.cpl
c:\windows\system32\21966spambotza5.exe
c:\windows\system32\5d65za5kdoor890.bin
c:\windows\system32\16559vi9uz243.bin
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
jessi
Log wygląda na czysty.
Trochę niepokoi mnie ta długa lista otwartych portów. Pierwszy raz widzę w logu ComboFixa tak długą listę - zazwyczaj jest to tylko kilka.
Niestety, w tej chwili jestem na VIŚCIE, więc nie mam możliwości sprawdzenia, które z tych portów powinny być otwarte, a które zamknięte.
Tak więc z konieczności zostawiamy to w spokoju.
-
Usuń ręcznie folder C:** Qoobox**.
-
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
jessi
Wporzadku wszystkim Wam serdecznie dziekuje.Jak byscie mogli jeszcze sprawdzic te porty?