Mam prośbę.
Mój komputer został zaatakowany przez jakieś wirusy, nie mogę sobie z nimi poradzić, czy mógł by ktoś spojrzeć na tego loga i coś mi poradzić.
http://wklej.org/id/43d8b67db3
czekam na odpowiedz
pozdrawiam
Do wyleczenia pendrive z wirusów użyj
lub format
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
G:\00000049
G:\WINDOWS\system32\kfkrinjs.dll
G:\WINDOWS\system32\vtUmMeeF.dll_old
G:\WINDOWS\system32\jayaxnxp.dll
G:\WINDOWS\system32\byXNghEu.dll
G:\m9j(3).com
G:\m9j.com
G:\rthrw.com
G:\WINDOWS\system32\ljJBsQih.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7342ABC2-CD09-4537-A54E-B0F7E1B2F48E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A290466-39BD-419B-93DB-0E9599506654}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D0C51EB9-6055-4C6C-B9F3-ABC7017FD8E4}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DC529432-2779-4823-8B53-36FC9185C21C}]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{8A290466-39BD-419B-93DB-0E9599506654}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byXNghEu]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
G:\WINDOWS\system32\sspkxpln.dll
G:\WINDOWS\system32\ssqPjkLC.dll
G:\WINDOWS\system32\sjnirkfk.ini
G:\[u]0[/u]0000049
G:\Documents and Settings\Rafry\services.exe
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{63A370E7-4188-4A89-82CC-2975B06E84DA}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7342ABC2-CD09-4537-A54E-B0F7E1B2F48E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A290466-39BD-419B-93DB-0E9599506654}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D0C51EB9-6055-4C6C-B9F3-ABC7017FD8E4}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DC529432-2779-4823-8B53-36FC9185C21C}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
G:\WINDOWS\system32\kdlgwyav.dll
G:\WINDOWS\system32\mfnqtbbh.exe
G:\WINDOWS\BM47207a02.xml
G:\WINDOWS\system32\jcsvpysb.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2B668D2C-45CB-4187-8651-B104C718D075}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{63A370E7-4188-4A89-82CC-2975B06E84DA}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7342ABC2-CD09-4537-A54E-B0F7E1B2F48E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A290466-39BD-419B-93DB-0E9599506654}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D0C51EB9-6055-4C6C-B9F3-ABC7017FD8E4}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DC529432-2779-4823-8B53-36FC9185C21C}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Wklej do Notatnika:
Folder::
G:\00000049
G:\WINDOWS\system32\zDB
G:\WINDOWS\system32\logXv18
G:\WINDOWS\system32\cs5
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM47207a02"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html
Wklej do Notatnika:
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{63A370E7-4188-4A89-82CC-2975B06E84DA}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7342ABC2-CD09-4537-A54E-B0F7E1B2F48E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A290466-39BD-419B-93DB-0E9599506654}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D0C51EB9-6055-4C6C-B9F3-ABC7017FD8E4}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DC529432-2779-4823-8B53-36FC9185C21C}]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
powinno być Ok
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{63A370E7-4188-4A89-82CC-2975B06E84DA}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7342ABC2-CD09-4537-A54E-B0F7E1B2F48E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A290466-39BD-419B-93DB-0E9599506654}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D0C51EB9-6055-4C6C-B9F3-ABC7017FD8E4}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DC529432-2779-4823-8B53-36FC9185C21C}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byXNghEu]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4884d2b-3233-11dd-accc-00046168b1a2}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub