Trojan BV:Malware-gen

wojtekmister · 13 Czerwiec 2008 11:26

Nazwa pliku orginalnego : instal-privacy-danger.bat

lokalizaja c:\DOCUME~1\u\USTAWI~1\Temp

Nazwa wirusa : BV:Malware-gen Avast go wykrywa , kasuje , potem go nie widzi i on znów się odradza. Zrobiłem Log w ComboFix

http://wklej.org/id/a0f4862b3c

Jest dość uciążliwy ,psuje mi połaczenia Internetowe . Do tego sam nachalnie namawia mnie na kupno programu antywirusowego za kilkadziesiąt dolarów. Prosze o pomoc i o porade jak go usunąć. Z góry dziękuje.

huber2t · 13 Czerwiec 2008 11:43

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\DOCUME~1\u\USTAWI~1\Temp\instal-privacy-danger.bat

C:\WINDOWS\xkefqtgs.dll 

C:\WINDOWS\pebgkxwq.exe 

C:\WINDOWS\esrt.exe

C:\WINDOWS\system32\Drivers\Winaf73.sys 

C:\WINDOWS\system32\Drivers\Winio37.sys

C:\WINDOWS\system32\Drivers\Winns26.sys

C:\WINDOWS\system32\Drivers\Winov72.sys

C:\WINDOWS\system32\Drivers\Winsx26.sys


Driver::

Winaf73

Winio37

Winns26

Winov72

Winsx26


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{0939FF27-A717-4F67-96B5-555F9510F17F}"=-

[-HKEY_CLASSES_ROOT\clsid\{0939ff27-a717-4f67-96b5-555f9510f17f}] 

[-HKEY_CLASSES_ROOT\TypeLib\{84AEEED9-D8B2-494D-99D3-6DE8BD940ADC}]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winaf73.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winio37.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winns26.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winov72.sys] 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winsx26.sys]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

wojtekmister · 13 Czerwiec 2008 12:35

DZIĘKI jak narazie nic- nie znalazłem wirusa i chyba działa poprawnie mój komp , bo się normalnie urochomił , bez żadnych udziwnień , własnie skanuje Avastem , a to jest mój LOG z ComboFixa

http://wklej.org/id/d2d2fb9c19

Jeszcze raz DZIĘKI

huber2t · 13 Czerwiec 2008 14:17

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Włącz przywracanie systemu.

wojtekmister · 19 Czerwiec 2008 20:19

Dzieki już wszystko zrobiłem . Działa jak należy. wielki plus dla Ciebie , jeszcze raz dzieki.

huber2t · 19 Czerwiec 2008 20:21

Przeskanuj antywirusem dla pewności