Proszę o sprawdzenie mojego loga


(Majbartek1) #1

Proszę o sprawdzenie mojego loga.Wykryłem u mnie około 20 koni trojańskich i 3 zakraplacze poprzez avast.

http://wklej.org/hash/c25f519e64/


(huber2t) #2

Podaj log z Combofix


(Majbartek1) #3

http://wklej.org/hash/c3eafdef04/


(huber2t) #4

Wklej do notatnika:

File::

c:\windows\system32\lsdelete.exe


Driver::

ati0ooxx

ati2axxx

ati8kbxx

GVTDrv


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1e889bf-e3f3-11dd-895f-000e50f46d4f}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{0063BF63-BFFF-4B8F-9D26-4267DF7F17DD}"=-

[-HKEY_CLASSES_ROOT\clsid\{0063bf63-bfff-4b8f-9d26-4267df7f17dd}]

[-HKEY_CLASSES_ROOT\dvmurl.DvmIEGoogleSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GEST"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0ooxx.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2axxx.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8kbxx.sys]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Majbartek1) #5

http://wklej.org/hash/7795a29e56/


(JNJN) #6

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN


(huber2t) #7

start>>uruchom>>>cmd

sc stop GVTDrv

sc delete GVTDrv

po każdej linijce enter

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum