Psw.onlinegames.nmy

oloeg · 27 Sierpień 2008 13:08

Witam, mam problem z uciązliwym trojankiem… Jest to psw.onlinegames.nmy . Oto log z ComboFix’a i prosba o pomoc. Z gory dziekuje i poydrawiam forumowiczow

ComboFix 08-08-26.02 - Olol 2008-08-27 12:56:14.1 - NTFSx86

djarta · 27 Sierpień 2008 13:17

Wylecz pendriva lub kartę pamięci

Perlovga Removal Tool

Flash Disinfector

lub format

Wklej do Notatnika :

File::

E:\u9dyi.exe

D:\u9dyi.exe

E:\krg62.cmd

D:\krg62.cmd

E:\n.com

D:\n.com

E:\mnl6on3.com

D:\mnl6on3.com

E:\yssjnngm.cmd

D:\yssjnngm.cmd

E:\83fgj.com

D:\83fgj.com

E:\2.cmd

D:\2.cmd

E:\c9hehpa.bat

D:\c9hehpa.bat

E:\83l3v.cmd

D:\83l3v.cmd

E:\0.com

D:\0.com

E:\t1ypkh.exe

D:\t1ypkh.exe

E:\tbm9.bat

D:\tbm9.bat

E:\rqq2v.bat

D:\rqq2v.bat

E:\bpu.exe

D:\bpu.exe

E:\x.com

D:\x.com

E:\knupkb.com

D:\knupkb.com

E:\w0o.com

D:\w0o.com

E:\uis.com

D:\uis.com

E:\jk.exe

D:\jk.exe

E:\e.com

D:\e.com

E:\f6cavn.bat

D:\f6cavn.bat


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4096af6a-6d13-11dd-80f7-000e2e9c3d7d}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{731acf4c-4163-11dd-8071-000e2e9c3d7d}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86a6d6d4-62e7-11dd-80cd-000b6a5088a0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86a6d6d7-62e7-11dd-80cd-000b6a5088a0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0e1a498-442c-11dd-807d-000e2e9c3d7d}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b98f0c67-1cd8-11dd-bfc8-000e2e9c3d7d}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed31e2a0-9c4d-11dc-b694-000b6a5088a0}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

================

K.

oloeg · 27 Sierpień 2008 15:44

Ok. Zrobilem to, co mi kazano, oto log:

ComboFix 08-08-26.02 - Olol 2008-08-27 17:34:22.2 - NTFSx86

djarta · 27 Sierpień 2008 15:45

Czysto.

Usuń ręcznie folder C:** Qoobox**,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

lub

Dr.WEB CureIt!.

==================

K.

Monczkin · 27 Sierpień 2008 15:47

oloeg , popraw posta z logami, inaczej wyciągnę konsekwencje.

viewtopic.php?f=16&t=253052