NOD32 wyrzuca mase alertow z trojanami onlinegames + kvxo + te denerwujace autorun.inf
Logi podam z 3 komputerów ktore sa w sieci i wszystkie mają te same objawy… gdzieniegdzie jest cos jeszcze.
Komputer 1 > http://wklej.org/id/7976/
Komputer 2 > http://wklej.org/id/7974/
Komputer 3 > http://wklej.org/id/7975/
Z góry dziękuje za sprawdzenie logów.
Komputer 1 :
Wylecz pendriva lub kartę pamięci
lub format
Wklej do Notatnika :
File::
C:\otyh.cmd
D:\otyh.cmd
F:\otyh.cmd
C:\wjlfhtfm.cmd
D:\wjlfhtfm.cmd
F:\wjlfhtfm.cmd
C:\0u.cmd
D:\0u.cmd
F:\0u.cmd
C:\x10u6iuj.bat
D:\x10u6iuj.bat
F:\x10u6iuj.bat
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f484dbe9-4815-11dd-9bc6-00304f38b190}]
>>Plik>>Zapisz jako… >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe -->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox. ****************************************************************************************************************************** Komputer 2**1) Wylecz pendriva lub kartę pamięci Perlovga Removal ToolFlash Disinfectorlub format2) Wklej doNotatnika:
File::
C:\x10u6iuj.bat
D:\x10u6iuj.bat
F:\x10u6iuj.bat
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fcf68c00-8363-11dd-8ff4-00304f38dcbe}]
PlikZapisz jako… CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe –Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox. ****************************************************************************************************************************** Komputer 3**1) Wylecz pendriva lub kartę pamięci Perlovga Removal ToolFlash Disinfectorlub format Wklej do Notatnika:
File::
C:\nfdmg.com
C:\x10u6iuj.bat
Folder::
C:\Program Files\AskSBar
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc1c18a8-9a25-11dd-a286-00304f38dec0}]
PlikZapisz jako… CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
Sprawdź je na – http://virusscan.jotti.org/
===============================
K.
Wiec tak te dwa pliki *.dll z system32 czyste.
A to nowe logi z ComboFix’a
Komputer 1 > http://wklej.org/id/7989/
Komputer 2 > http://wklej.org/id/7990/
Komputer 3 > http://wklej.org/id/7991/
Komp 1
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Komp 2
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum
lub Dr.WEB CureIt!
Komp 3
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html