dobreprogramy - forum

Problem z wirusem medichi.exe

Dla specjalistów Bezpieczeństwo

doc606 (Doc34) 13 Styczeń 2008 11:39 #1

Witam Pomocy!

Mam tego wirusa medichi.exe, probowalem usunac najpierw antiwirem i nic.

Komputer win xp prof, jezeli odpale w trybie normalnym resetuje sie zaraz po uruchomieniu.

W trybie awaryjnym dziala ale nie moge odpalic programow: hijackThis, pobrałem na innym kompie program SDFix i na zainfekowanym tez nie moge odpalic/zainstalowac.

Nie wiem czy wirus juz nie poblokowal tych programow.

Prosze o pomoc :roll:

Gutek (Gutek) 13 Styczeń 2008 11:41 #2

Combo w trybie awaryjnym możesz?

Skan - Trend Micro - http://pl.trendmicro-europe.com/consume … launch.php

doc606 (Doc34) 13 Styczeń 2008 16:34 #3

log z comboFix:

http://wklej.org/id/a5fde14efc

Gutek (Gutek) 13 Styczeń 2008 16:58 #4

Wklej do Notatnika:

File::

C:\WINDOWS\r3j9p4tx.exe

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16t=213350

doc606 (Doc34) 13 Styczeń 2008 17:46 #5

Jak przeciagam plik CFscript nic sie nie robi i znowu nie moge uruchomic Combo.

Moge tylko odpalic SDFix przez Run This.bat

i wyskakuje komunikat HLVDD - Hardlock Virtual Device: Cannot find ///FAST Hardlock Driver! Jak robie ok to komunikat:

HLVDD.DLL zainicjowanie pliku Dll przez instalowany sterownik urzadzenia wirtualnego nie powiodlo sie. zamkinj lub ignoruj

doc606 (Doc34) 13 Styczeń 2008 18:21 #6

udalo sie przeciagnac plik i to jest ostatni log z combo:

http://www.wklej.org/id/67572dd04d

a to z hijackthis:

http://www.wklej.org/id/98dad1f9ed

Gutek (Gutek) 13 Styczeń 2008 19:24 #7

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools

doc606 (Doc34) 14 Styczeń 2008 18:57 #8

Czyscilem rejest oboma programami jv16 oraz reg serch

niestety po restarcie kompa wirus sie odtwarza. HELP

Gutek (Gutek) 14 Styczeń 2008 23:19 #9

Pobierz program SDFix

doc606 (Doc34) 15 Styczeń 2008 22:35 #10

To jest log z SFix:

http://wklej.org/id/04e338620e

Mam tez duzo procesow w menadzeze, moze jest jakis program ktory je czysci

Pozdrowienia

Gutek (Gutek) 15 Styczeń 2008 22:55 #11

I bardzo ładnie teraz program zadziałał - Daj log z ComboFix

doc606 (Doc34) 16 Styczeń 2008 16:51 #12

tak zadzialal

Log z ComboFix:

http://wklej.org/id/44c682634f

Gutek (Gutek) 16 Styczeń 2008 19:50 #13

Optymalizacja XP: viewtopic.php?t=76580

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools