Problemu z odczytywaniem partycji i otwieraniem plików

yrpen · 29 Styczeń 2009 23:49

Log z HijackThis

http://www.wklejto.pl/24438

jessica · 30 Styczeń 2009 00:02

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Robak “NETSKY”.

To jakiś nowy Robak.

To infekcja z pendrive’a.

Daj log z ComboFix

Ponieważ instrukcja ComboFixa na Forum jest przestarzała, to w razie kłopotów z uruchomieniem:

>Nowa instrukcja obsługi ComboFixa >http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix

jessi

yrpen · 30 Styczeń 2009 14:16

Logo z Combofixa

http://www.wklejto.pl/24479

spandaupol · 30 Styczeń 2009 14:38

Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

wklej do notatnika:

File::

c:\windows\system32\nmdfgds1.dll

c:\windows\system32\olhrwef.exe

c:\windows\AhnRpta.exe

c:\windows\system32\urretnd.exe

c:\windows\system32\optyhww0.dll

c:\windows\system32\cvnmhg1.dll

c:\windows\system32\cvnmhg0.dll

c:\windows\system32\vbsdfe0.dll

c:\windows\system32\vbsdfe1.dll

c:\windows\system32\afmain0.dll

c:\windows\system32\afmain1.dll

c:\windows\system32\afmain2.dll

C:\wqesvxa.exe

C:\whi.com

C:\sq.com

F:\wqesvxa.exe

F:\whi.com

F:\sq.com

G:\wqesvxa.exe

G:\whi.com

G:\sq.com

K:\wqesvxa.exe

K:\whi.com

K:\sq.com

L:\wqesvxa.exe

L:\whi.com

L:\sq.com

M:\wqesvxa.exe

M:\whi.com

M:\sq.com

N:\wqesvxa.exe

N:\whi.com

N:\sq.com

N:\EXPLORER.EXE

N:\ij.bat

O:\EXPLORER.EXE

N:\e.cmd


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"cdoosoft"=-

"EXPLORER.EXE"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

yrpen · 6 Luty 2009 14:01

Log z usuwania ComboFixem

http://www.wklej.org/id/49400/

jessica · 6 Luty 2009 14:43

Wklej do Notatnika :

File::

C:\pv6mxu.bat

f:\pv6mxu.bat

g:\pv6mxu.bat

k:\pv6mxu.bat

l:\pv6mxu.bat

m:\pv6mxu.bat

n:\pv6mxu.bat

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

jessi