Spyware ? Avast nie pomaga


(Khair) #1

Witam, wczoraj próbowalem zainstalować pewien program i złapałem wirusa

http://wklejto.pl/4330

Zmienił mi tapete, spowolnił komputer itd. Ogólnie nie da się teraz pracować.

Bardzo prosze o pomoc Pozdrawiam

Powiem jeszcze, że system czasami pokazuje niebieskie ekrany śmierci, ale nie restartuje komputera.


(Baldys15) #2

sfixuj:

C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe

C:\WINDOWS\system32\lphcnn7j0etea.exe

O4 - HKLM..\Run: [lphcnn7j0etea] C:\WINDOWS\system32\lphcnn7j0etea.exe

O4 - HKLM..\Run: [94ee8dc5] rundll32.exe "C:\WINDOWS\system32\iuhjokpc.dll",b

O17 - HKLM\System\CCS\Services\Tcpip..{F4DDDAA3-16CE-4030-9340-C918EC024ED1}: NameServer = 213.214.128.9,149.156.4.11

O23 - Service: Usługa licencjonowania programu ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe

P.S zeskanuj tym:

http://housecall.trendmicro.com/


(Khair) #3

Witam,

Zrobiłem co zostało napisane, nie moglem usunac jednego pliku

C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe o tego

skaner wykrył kilka trojanów, ale z tego co widze dalej jest źle.

oto log. http://wklejto.pl/4391


(Baldys15) #4

log jest czysty przeleć kompa tym:

http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5


(Khair) #5

podczas testu w/w programem wywala mi niebieski ekran śmierci i resetuje kompa. bede probowal jeszcze w trybie awaryjnym. dzieki


(huber2t) #6

Pokaz log z Combofix


(Khair) #7

http://wklejto.pl/4483 niby jest lepiej, ale dalej czasami wyskakuja niebieskie ekrant smierci


(huber2t) #8

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\pnmtswqi.dll

C:\WINDOWS\system32\iuhjokpc.dll

C:\WINDOWS\system32\iaeadnay.dll

C:\WINDOWS\system32\bhgkypol.ini

C:\WINDOWS\system32\xxyWOEtu.dll

C:\WINDOWS\system32\wvUoNHWo.dll

C:\WINDOWS\system32\khfDtTNg.dll

C:\WINDOWS\system32\phcnn7j0etea.bmp

C:\WINDOWS\system32\blphcnn7j0etea.scr


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D2EEB637-A4A5-4BBB-8C0C-96AF821110C2}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"94ee8dc5"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{D2EEB637-A4A5-4BBB-8C0C-96AF821110C2}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUoNHWo]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05c82d71-7bbd-11dc-bbc4-0011e2fd4f78}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21f2feb8-ffbb-11dc-a33a-0011e2fd4f78}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21f2feb9-ffbb-11dc-a33a-0011e2fd4f78}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db7d5031-4508-11dc-8f67-8a27650e96ac}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db7d5032-4508-11dc-8f67-8a27650e96ac}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e758d4d1-b91e-11dc-a218-0011e2fd4f78}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link