Prośba sprawdzenie loga pod kątem virusa anivirus xp 2009


(Cdp1) #1

Witam

Jak w temacie kilka dni temu zauważyłem że jestem "właścicielem" wirusa (antivirus xp 2009). Jednakże chciałbym się go pozbyć !!


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\lphc71bj0ecbr.exe

C:\DOCUME~1\Andrzej\USTAWI~1\Temp\scksexde.exe

C:\WINDOWS\system32\uwounmlu.dll

C:\WINDOWS\system32\uwounmlu.dll

C:\WINDOWS\system32\ieupdates.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link


(Cdp1) #3

log z combo http://www.jpip.republika.pl/logcombo.txt


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\Program Files\Common Files\hifigiqyta.com

C:\Program Files\Common Files\apypusob.ban

C:\Program Files\Common Files\cupuzetovi.dll

C:\Program Files\Common Files\iwop.inf

C:\Program Files\Common Files\aceb.pif

C:\Documents and Settings\All Users\Dane aplikacji\ypir.scr

C:\Program Files\Common Files\sahaseso.com

C:\Documents and Settings\All Users\Dane aplikacji\xisojaw.scr

C:\Program Files\Common Files\lesowafuja.dl


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"=-

"BM7785a531"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winaf37.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windi15.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windi84.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wingl38.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winhm04.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winlq40.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winns26.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winsx15.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxd27.sys]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]


Driver::

Winaf37

Wingl38

Winhm04

Winns26

URBNDZNMQHPT

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link


(Cdp1) #5

log z combofixa http://wklej.org/id/f5de997db9


(huber2t) #6

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\Adi95v05.inf

C:\Documents and Settings\Andrzej\Dane aplikacji\onefuri.bat


Driver::

oreans32

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link


(Cdp1) #7

log z combo http://wklej.org/id/c328c88bda


(huber2t) #8

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Cdp1) #9

log z kasperskiego 1 zainekowany wystardzy z "deletować" ??? http://wklej.org/id/833861328e


(huber2t) #10

Pobierz The Avenger

wklej do niego ten tekst:

Folders to delete:

C:\Deckard\System Scanner\backup

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Cdp1) #11

http://wklej.org/id/bed35c849c avenger


(huber2t) #12

Usuń to ręcznie:

poza tym powinno być ok

:slight_smile:


(Cdp1) #13

usunięto jeszcze raz wielkie dzięki za pomoc ! jestem pod wrazeniem jak przeczyściło katalogi sys o pare %