Witam, wczoraj próbowalem zainstalować pewien program i złapałem wirusa
Zmienił mi tapete, spowolnił komputer itd. Ogólnie nie da się teraz pracować.
Bardzo prosze o pomoc Pozdrawiam
Powiem jeszcze, że system czasami pokazuje niebieskie ekrany śmierci, ale nie restartuje komputera.
sfixuj:
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\WINDOWS\system32\lphcnn7j0etea.exe
O4 - HKLM…\Run: [lphcnn7j0etea] C:\WINDOWS\system32\lphcnn7j0etea.exe
O4 - HKLM…\Run: [94ee8dc5] rundll32.exe “C:\WINDOWS\system32\iuhjokpc.dll”,b
O17 - HKLM\System\CCS\Services\Tcpip…{F4DDDAA3-16CE-4030-9340-C918EC024ED1}: NameServer = 213.214.128.9,149.156.4.11
O23 - Service: Usługa licencjonowania programu ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
P.S zeskanuj tym:
Witam,
Zrobiłem co zostało napisane, nie moglem usunac jednego pliku
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe o tego
skaner wykrył kilka trojanów, ale z tego co widze dalej jest źle.
oto log. http://wklejto.pl/4391
podczas testu w/w programem wywala mi niebieski ekran śmierci i resetuje kompa. bede probowal jeszcze w trybie awaryjnym. dzieki
Pokaz log z Combofix
Do wyleczenia pendrive z wirusów użyj
lub format
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\pnmtswqi.dll
C:\WINDOWS\system32\iuhjokpc.dll
C:\WINDOWS\system32\iaeadnay.dll
C:\WINDOWS\system32\bhgkypol.ini
C:\WINDOWS\system32\xxyWOEtu.dll
C:\WINDOWS\system32\wvUoNHWo.dll
C:\WINDOWS\system32\khfDtTNg.dll
C:\WINDOWS\system32\phcnn7j0etea.bmp
C:\WINDOWS\system32\blphcnn7j0etea.scr
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D2EEB637-A4A5-4BBB-8C0C-96AF821110C2}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"94ee8dc5"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{D2EEB637-A4A5-4BBB-8C0C-96AF821110C2}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUoNHWo]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05c82d71-7bbd-11dc-bbc4-0011e2fd4f78}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21f2feb8-ffbb-11dc-a33a-0011e2fd4f78}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21f2feb9-ffbb-11dc-a33a-0011e2fd4f78}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db7d5031-4508-11dc-8f67-8a27650e96ac}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db7d5032-4508-11dc-8f67-8a27650e96ac}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e758d4d1-b91e-11dc-a218-0011e2fd4f78}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link