proszę o pomoc bo średnio się na tym znam

dodam jedynie że posiadam antywira AVG i od kilku dni wyskakują mi okienka z różnego rodzaju syfem, część program “leczy”, część przesuwa do “virus vault” ale te wirusy/trojany ciągle wracają… nazwy wirusów to

i inne…

dodatkowo kiedy chce wejść na którykolwiek dysk i klikam na niego dwukrotnie lewym przyciskiem myszy to komp nie reaguje, dopiero PPM i polecenie “otwórz” daje rezultat, to zapewne też robota jakiegoś syfu

log z HijackThis

http://wklej.org/id/514af47cde

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\cguyj.exe

C:\WINDOWS\system32\drivers\spools.exe

C:\Documents and Settings\XP\cftmon.exe

C:\DOCUME~1\XP\USTAWI~1\Temp\10235.exe

C:\WINDOWS\TEMP\1600.tmp.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox

Proszę zastosować się do tego Tematu i edytować własnego posta

w celu zmiany jego tytułu na konkretny oraz opisania problemu.

W przeciwnym razie topic wyląduje w Śmietniku.

nie wiem czy coś robię źle ale nie jestem w stanie przeciągnąć tego pliku z notatnika na combofixa, on sie “ześlizguje” =/ dołączam nowy log z HJT

http://www.wklej.org/id/405effb538

Najpierw użyj

Pobierz program SDFix

Zrobiłem tak jak wyżej

report.txt z SDFix

http://wklej.org/id/5ac772cd2a

log z combofixa

http://wklej.org/id/ab193e1558

Wklej do Notatnika:

File::

C:\Documents and Settings\NetworkService\cftmon.exe 

C:\media.exe

C:\Documents and Settings\XP\cftmon.exe 

C:\Documents and Settings\LocalService\cftmon.exe

C:\WINDOWS\system32\ewml500.exe

C:\WINDOWS\winself.exe 

C:\WINDOWS\conf.inf 

C:\WINDOWS\ky.sxc

C:\WINDOWS\system32\ewml507.exe

C:\WINDOWS\system32\ewml463.exe

C:\WINDOWS\system32\ewml487.exe


Driver::

mssysinterv

msoft98

agm06

fnt52

jpv52

ksx52

ovc63

ovc74

qwd63

qxe16

rxe17

SetupNTGLM7X

syf27

vek62

xfl05


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Software Setup"=- 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] 

"AppInit_DLLs"=-

"AppInit_DLLs"=""

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\agm06.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\fnt52.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\jpv52.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksx52.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ovc63.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ovc74.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\qwd63.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\qxe16.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rxe17.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\syf27.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vek62.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\xfl05.sys] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

nie jestem w stanie przeciągnąc i upuścić pliku CFScript.txt na combofixa… po prostu ześlizguje się… robię coś źle?

Spróbuj to inaczej

Pobierz i uruchom narzędzie The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Klikasz Done , a następnie zielone światełko i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

ok, postąpiłem wg wskazowek, załączam avenger.txt

http://www.wklej.org/id/2a25f7c733

Uruchom Combofix przeskanuj daj nowy log

miałem właśnie pytać czy jakiegoś loga nie wrzucić :mrgreen:

http://www.wklej.org/id/85175a6a29

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj tym http://www.kaspersky.pl/virusscanner.html pokaż raport

włącz przywracanie systemu

zrobione

raport z kaspersky’ego

http://www.wklej.org/id/812adfcaf6

usuń te pliki

posłusznie melduję iż wykonane czy jest coś jeszcze co powinienem zrobić?