Prosze o pomoc w wywaleniu wirusów


(Rychu N) #1

Witam od kilku dni komputer mojego sąsiada ma problem wklejam loga z HijackThis http://wklej.org/id/82ad32ba4e i dodatkowo z Kaspersky antivirus scaner online http://wklej.org/id/30eef8a5c0.

Proszę o pomoc w rozwiązaniu problemu.


(huber2t) #2

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\iiffEXOh.dll

C:\WINDOWS\system32\pjuacobi.dll

C:\WINDOWS\system32\eussuibi.dll

C:\WINDOWS\system32\jgfbbgum.dll 

C:\Documents and Settings\B.B.King 2\Ustawienia lokalne\Temp\brE8.exe

C:\KASPERSKY Internet Security_7.0.1.325\ENG\ENG\kis7.0.1.325en.exe

C:\KASPERSKY Internet Security_7.0.1.325\ENG\ENG\kis7.0.1.325en.exe

C:\KASPERSKY Internet Security_7.0.1.325\ENG.rar


Folder::

C:\Documents and Settings\B.B.King 2\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S3M7YL0L

C:\Documents and Settings\B.B.King 2\Ustawienia lokalne\Temporary Internet Files\Content.IE5\W5MP8JUB

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Włącz przywracanie systemu na wszystkich dyskach. Instrukcja


(Rychu N) #3

Tutaj jest log z ComboFix-a http://wklej.org/id/25d500765a


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\aknqejdn.dll

C:\WINDOWS\system32\dftuvebb.dll

C:\WINDOWS\BM6f51a1c3.xml

C:\WINDOWS\system32\descript.lnk

C:\WINDOWS\system32\sqla.dll

C:\Program Files\NetProject\wamdl.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF3674BE-B9C9-47A4-B58D-C40AD163629D}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c5af49a2-94f3-42bd-f434-2604812c897d}]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iiffEXOh]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(Rychu N) #5

oto log http://wklej.org/id/124bed7017, zauważyłem ze kom już o wiele lepiej działa :smiley: , czy to by było na tyle czy coś jeszcze się tam kryje?


(Leon$) #6

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

:slight_smile:


(Rychu N) #7

Oto skan z Kasperskyego http://wklej.org/id/2ba867b3bf. Mam nadzieję, że to co tam wykrył to nic poważnego. Zainstalowałem też BitDefendera, mam nadzieję, że ten antywir uratuje mojego kompa przed podobnymi sytuacjami :stuck_out_tongue:


(Leon$) #8

To nic poważnego

czy usunąć czy zostawić decyzja należy do ciebie

http://www.viruslist.pl/riskware.html?chapter=articles&id=41

:slight_smile:


(Gutek) #9

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222