Problemy z usunięciem autorun.ini

barkry · 11 Styczeń 2009 19:34

Witam.

Włączam Combofix. On usuwa kilka plików, a w tym autorun’a. Restartuję komputer i znów włączam Combofixa, a on znów wykrywa te same pliki do usunięcia.

Zauważyłem, że nie mogę włączyć “pokaż ukryte pliku i foldery” w exploratorze - pewnie to zasługa tego wirusa.

Oto log z combofix’a: http://www.wklej.org/hash/5457bc2ba1/.

Proszę o sprawdzenie i o radę.

Pozdrawiam,

BK

huber2t · 11 Styczeń 2009 20:19

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\ciuytr0.dll

c:\windows\system32\ciuytr2.dll

c:\windows\system32\ciuytr1.dll

c:\windows\system32\ciuytr4.dll

C:\xn9uu8.exe

C:\xcisvxl.com

c:\windows\system32\ciuytr3.dll

c:\windows\system32\vamsoft.exe

c:\windows\system32\cvnmhg0.dll


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

barkry · 11 Styczeń 2009 20:32

Zrobione.

Oto log: http://wklej.org/hash/b39dad0b9b/.

Czy to będzie wszystko?

Pozdrawiam,

Bartek

huber2t · 11 Styczeń 2009 20:38

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

barkry · 12 Styczeń 2009 08:01

Zrobione

oto log http://wklej.org/id/38136/

BK

huber2t · 12 Styczeń 2009 14:09

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\bartoszi\Dane aplikacji\Thunderbird\Profiles\7hlsoiz2.default\Mail\Local Folders\Junk

C:\tmp\bin\MDCrack-NG.exe	

C:\WINDOWS\system32\cvnmhg1.dll

C:\WINDOWS\system32\haozs1.dll	

C:\WINDOWS\system32\haozs2.dll

C:\WINDOWS\system32\haozs3.dll

C:\WINDOWS\system32\haozs4.dll

C:\WINDOWS\system32\haozs5.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

barkry · 15 Styczeń 2009 05:42

Witam.

Oto log z Avenger’a: http://wklej.org/hash/08e9c4eaec/.

Pozdrawiam,

Bartek

spandaupol · 15 Styczeń 2009 08:03

Pliki usunięte Dla pewności możesz przeskanować ponownie. Powinno być OK

barkry · 15 Styczeń 2009 20:23

Dziękuję serdecznie za pomoc.

Pozdrawiam,

Bartek