Przepraszam za wczasniejszy post, zagalopowalam sie.
Oto link do mojego loga:
http://www.wklej.org/id/b702e5e94a
POMOCY!
Masz pełno Robaków , więc:
Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner (niżej na stronie linku)…
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
Potem:
Użyj -->SDFix. (niżej na stronie linku).
Pokaż Report.txt znajdujący się w folderze SDFix.
Masz też infekcję “VUNDO” i Trijana “Zapchast”, więc:
Daj też log z -->ComboFix.
Raport SDFix i log z ComboFix wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).
jessi
Witam ponownie,
Zrobilam wszystko co sugerowalas w kolejnosci. Oto rezultaty:
http://wklej.org/id/b4b9d71711 - link do loga sdfix
http://wklej.org/id/34fde217e8 - link do loga combo fix
Prosze o szybka pomoc i instrukcje co mam robic dalej.
Pozdrawiam,
Iwona
Wklej do Notatnika :
File::
C:\WINDOWS\system32\ylefcs.exe
C:\WINDOWS\system32\yfqp.exe
C:\WINDOWS\system32\hckowsz.exe
C:\WINDOWS\system32\zmuzfw.exe
C:\WINDOWS\system32\tkyozgn.exe
C:\WINDOWS\system32\xnjhkvdx.exe
C:\WINDOWS\system32\kllvwc.exe
C:\WINDOWS\system32\utte.exe
C:\WINDOWS\system32\stowns.exe
C:\WINDOWS\system32\bgfvy.exe
C:\WINDOWS\system32\lnxxoj.exe
C:\WINDOWS\system32\efsvunjt.exe
C:\WINDOWS\system32\msmsnger.exe
C:\1xf8lm.exe
C:\WINDOWS\system32\kggdldud.exe
C:\WINDOWS\system32\yswjcrkf.exe
C:\WINDOWS\system32\xixmxw.exe
C:\WINDOWS\system32\zrwzh.exe
C:\WINDOWS\system32\wsswuly.exe
C:\WINDOWS\system32\epsdihy.exe
C:\WINDOWS\system32\mwktsyyk.exe
C:\WINDOWS\system32\lndpk.exe
C:\WINDOWS\system32\uotepkab.ini
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msmsnger"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"msmsnger"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqnkhe]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\System32\\msmsnger.exe"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.
jessi
Witam,
Zrobilam co trzeba. Oto wygenerowany log:
http://www.wklej.org/id/b6ba4123a2
Co dalej? Czy mam usunac wskazany folder wraz z jego zawartoscia?
Pozdrawiam i serdecznie dziekuje za dotychczasowa pomoc.
Iwona
Tak, możesz usunąć ten “Qoobox”.
Log jest już czysty.
jessi
Wyglada na to, ze komputer przestal wariowac :o) Naprawde bardzo Ci dziekuje.
Iwona