Witam
Jak w temacie kilka dni temu zauważyłem że jestem “właścicielem” wirusa (antivirus xp 2009). Jednakże chciałbym się go pozbyć
Witam
Jak w temacie kilka dni temu zauważyłem że jestem “właścicielem” wirusa (antivirus xp 2009). Jednakże chciałbym się go pozbyć
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\lphc71bj0ecbr.exe
C:\DOCUME~1\Andrzej\USTAWI~1\Temp\scksexde.exe
C:\WINDOWS\system32\uwounmlu.dll
C:\WINDOWS\system32\uwounmlu.dll
C:\WINDOWS\system32\ieupdates.exe
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\Program Files\Common Files\hifigiqyta.com
C:\Program Files\Common Files\apypusob.ban
C:\Program Files\Common Files\cupuzetovi.dll
C:\Program Files\Common Files\iwop.inf
C:\Program Files\Common Files\aceb.pif
C:\Documents and Settings\All Users\Dane aplikacji\ypir.scr
C:\Program Files\Common Files\sahaseso.com
C:\Documents and Settings\All Users\Dane aplikacji\xisojaw.scr
C:\Program Files\Common Files\lesowafuja.dl
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"BM7785a531"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winaf37.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windi15.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windi84.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wingl38.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winhm04.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winlq40.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winns26.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winsx15.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxd27.sys]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
Driver::
Winaf37
Wingl38
Winhm04
Winns26
URBNDZNMQHPT
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\Adi95v05.inf
C:\Documents and Settings\Andrzej\Dane aplikacji\onefuri.bat
Driver::
oreans32
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Pobierz The Avenger
wklej do niego ten tekst:
Folders to delete:
C:\Deckard\System Scanner\backup
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Usuń to ręcznie:
poza tym powinno być ok
usunięto jeszcze raz wielkie dzięki za pomoc ! jestem pod wrazeniem jak przeczyściło katalogi sys o pare %