Problem z wirusem - Oczyszczacz komputera

Dla specjalistów Bezpieczeństwo
#1

Witam wszystkich.

Czy mógłby ktoś sprawdzić moje logi:

Hijack:

http://wklej.org/id/71542f0d8f

Combofix:

http://wklej.org/id/41bdf433c1

Z góry dziękuję oraz czekam na odpowiedź.

Pozdrawiam.

#2

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\wfspngyf.dll

C:\WINDOWS\system32\lwktihrf.dll 

C:\WINDOWS\system32\nkktutxo.tmp

C:\WINDOWS\system32\tralygmm.dll 

C:\WINDOWS\BM174679fc.xml

C:\WINDOWS\system32\nnnnKbBQ.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6631E8CD-A4B5-4848-AE28-EDAD98BD745E}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

#3

Hijack:

http://wklej.org/id/706b75f9ad

PS.

O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\WINDOWS\

Nie można było tego usunąć.

Combofix:

http://wklej.org/id/43514e5468

#4

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\frhitkwl.ini

C:\WINDOWS\system32\nkktutxo.tmp

C:\WINDOWS\system32\tralygmm.dll 

C:\WINDOWS\BM174679fc.xml

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

#5

Log z Combofix:

http://wklej.org/id/fc0d8dfbde

#6

Log wyglada na czysty

Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.

#7

Log z Kasperky.pl

http://wklej.org/id/6d617f9d56

#8

Przeskanuj obszar całego komputera

#9

Log z pełnego przeskanowania.

http://wklej.org/id/39b36cfd9b

#10

bo tak się tego nie usuwa

start >> uruchom >> cmd

sc stop StarWindService >> Enter

sc delete StarWindService >> Enter

wirusów w systemie już nie ma

:slight_smile:

#11

Ok, wielkie dzięki! :smiley: