foxfck
(Foxfck)
9 Lipiec 2009 21:11
#1
Witam, to mój pierwszy post na tym forum
Mam problem z q1alx.exe. Avast wykrywał mi go cały czas, jak również parę innych plików. Opcja kwarantanny czy usunięcia nic nie dawała. Obecnie mam dostęp do dysków E:\ i D:\ lecz wcześniej wyskakiwało mi okienko informujące o braku uprawnień, lub też o tym, że nie znaleziono dysku. Kiedy próbuję wejść na dysk C:\ (systemowy) wyskakuje mi lista programów, za pomocą których chciałbym otworzyć ten “plik”.
Wykonałem skan OTL i HijackThis, oto logi ze skanowania:
http://wklejto.pl/38100 - OTL
http://wklejto.pl/38101 - HijackThis
Dziękuję i pozdrawiam
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Pobierz Combofix ale nie uruchamiaj!
Podczas pobierania i skanowania ComboFix’em wyłącz antywirusa i zapory!
Wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na http://www.wklej.org/ a w poście daj linka.
foxfck
(Foxfck)
10 Lipiec 2009 09:22
#3
Przeskanowałem komputer ComboFix’em.
Oto log skanowania: http://www.wklej.org/id/118952/
Na dyski mogę wejść już normalnie, dziękuję
Ale czekam na dalsze instrukcje.
ciemnowidz
(Henio Mazurek)
10 Lipiec 2009 11:04
#4
Pobierz Avenger
http://swandog46.geekstogo.com/avenger.exe
Wklej do niego
Klikasz Execute.
Po tej operacji usuwasz folder c:\avenger, samego avengera. W OTL klikasz CleanUp.
Wyłącz na chwilę przywracanie systemu.
http://support.microsoft.com/kb/310405/pll
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … ntiMalware
Przeczyść dysk i rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner
Podepnij pamięci przenośne i zastosuj FlashDisinfector
http://www.searchengines.pl/index.php?s … ntry369724
foxfck
(Foxfck)
10 Lipiec 2009 13:09
#5
Wszystko zrobione.
Oto logi z Malwarebytes Anti-Malware:
http://wklejto.pl/38169
deFco247
(deFco247)
10 Lipiec 2009 13:43
#6
Wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja
W Malwarebytes usuń C:\WINDOWS\system32\ h@tkeysh@@k.dll <-- to jest keylogger
ciemnowidz
(Henio Mazurek)
10 Lipiec 2009 13:56
#7
To nie jest keylogger, ale zachowuje się podobnie, tutaj więcej
http://www.searchengines.pl/index.php?s … t&p=449929
foxfck
(Foxfck)
10 Lipiec 2009 14:17
#8
Czyli poza tym - wszystko już w porządku?
foxfck
(Foxfck)
10 Lipiec 2009 19:17
#10
Zatem serdecznie dziękuję za pomoc
Pozdrawiam.