pborys
(P Borys)
#1
Witam
Przeskanowałem PCta Hijackthis i combofixem. Proszę o przejrzenie logów i pomoc w usunięciu pozostałego badziewia, które nałapałem.
LOG z Combofix’a:
http://wklej.org/hash/c6cb0cf792/
LOG z HiJackThis:
http://wklej.org/hash/aed6e837e1/
Z góry dzięki za pomoc!
Pozdrawiam Borys
djarta
(djarta)
#2
-
Wylecz pendriva lub kartę pamięci
Perlovga Removal Tool
Flash Disinfector
lub format
-
Wklej do Notatnika :
File::
C:\xih9.cmd
E:\xih9.cmd
D:\xih9.cmd
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
C:\xlk9.com
D:\xlk9.com
E:\xlk9.com
C:\2fiji.com
D:\2fiji.com
E:\2fiji.com
C:\WINDOWS\system32\ckvo0.dll
C:\sqmdata01.sqm
C:\sqmnoopt01.sqm
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
C:\WINDOWS\system32\ckvo2.dll
C:\08dgu.com
D:\08dgu.com
E:\08dgu.com
C:\WINDOWS\system32\ckvo1.dll
C:\WINDOWS\system32\ckvo.exe
C:\tknapl.exe
D:\tknapl.exe
E:\tknapl.exe
C:\WINDOWS\system32\Bitkv0.dll
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kamsoft"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{35dfc916-9442-11dd-aec9-00508d639741}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f466a74-87a6-11dd-aea5-00508d639741}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa637f6d-9203-11dd-aec2-00508d639741}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
===============
K.
pborys
(P Borys)
#3