Szkody po Worm.VBS.Solow.b


(Tosini) #1

Partycje C i E na dysku nie otwierały sie z powodu Worm.VBS.Solow.b - po przeskanowaniu komputera Kasperskim usunięto zainfekowane pliki. Efekt tego jest taki że w dalszym ciągu partycje nie otwierają sie i wyskakuje komunikat: Nie można znaleźć pliku skryptu "C:\pagefile.sys.vbs". Oto log z HijackThis: http://wklej.org/id/6e62b36793 Bardzo proszę o sprawdzenie i pomoc. Możliwe inne wirusy i robaki.


(Leon$) #2

Wyłącz przywracanie systemu na wszystkich dyskach

wylecz pena http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format

wpisy

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - (no file)

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

usuń HijackThisem >> Fix checked

pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 przeskanuj system daj log na forum

:slight_smile:


(Gutek) #3
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - (no file)

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL		

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm		

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

usuń wpisy HJT

Daj log z ComboFix


(Tosini) #4

Nie mogę wyleczyć tego pendriva - wyskakuje jakieś okno i zaraz znika. Po usunięciu wpisów log z HijackThis http://wklej.org/id/2eae1e0e95. Log z ComboFix http://wklej.org/id/f3e7593723


(Gutek) #5

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Proszę pobrać i użyć Malwarebytes' Anti-Malware

Wciskamy Scan , wybieramy dyski do skanowania i czekamy, na końcu wciskamy Remove Selected i Ok  :wink:


(Tosini) #6

Partycje otwierają się prawidłowo. Wygląda na to że pendrive też już jest ok. Oto log z ComboFix po tych wszystkich moich operacjach na "otwartym sercu" :wink: http://wklej.org/id/72d9be0dbf . Czy mogę już wykasować plik fix.reg czy musi zostać ? Wykasować folder C:\QooBox ?


(Gutek) #7

Jak użyłeś to KOSZ ten fix :slight_smile:


(Tosini) #8

Tak użyłam. A QooBox też kosz ?

Zdaje się, że pan Gutek poszedł w kimono :wink: hehe - w każdym razie bardzo dziękuje za pomoc, wszystko "gra i buczy" :smiley: