Witam,
Od jakiegoś czasu zauważyłem pogorszenie pracy pod Win Xp.
Przeskanowałem system programem: Prevx CSI i wyskoczyły mi te infekcje:
amvo0.dll
amvo1.dll
amvo.exe
rgjkmy3p.exe
jfvkcsy.bat
oq.cmd
xlu8a8sy.exe
xyw9tmdj.com
7.dll
7bpapp.dll
b.dll
h8my7hut.dll
m7.dll
help[1].exe x2
help[2].exe x2
help[4].exe
help[5].exe
log z ComboFix-a dostepny jest tu: http://wklej.org/id/cef68f4261
Troche tego sie nazbierao :/. A ja jestem lamerem w tych sprawach.
Tak jak pisałem os- Win XP SP2
Prosz o pomoc jak sie tego pozbyc.
huber2t
13 Maj 2008 14:00
#2
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\rgjkmy3p.exe
C:\xlu8a8sy.exe
C:\jfvkcsy.bat
C:\oq.cmd
C:\xyw9tmdj.com
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Zrobione, Log znajduje sie tu: http://wklej.org/id/2077866335
i jak to wyglada?
Leon1
13 Maj 2008 15:10
#4
Pobierz i uruchom narzędzie The Avenger
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
raport Avenger:
http://www.wklej.org/id/17f3178fb7
raport kaspersky:
wklej.org/id/e304dad56f
wyglada na to ze jeszcze cos zostalo.
I co teraz?
Leon1
13 Maj 2008 19:08
#6
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Pobierz i uruchom narzędzie The Avenger
kopiuj klikasz na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
miałeś napisane
nie zrobiłeś tego
raport Avengar:
http://wklej.org/id/e4bde20a81
wczesniej zanim zastosowalem Twoje ostatnie ostatnie polecenie Leon$ Avengar w.g. wywalilem ręcznie folder C: \Qoobox oraz usunalem instalkę Combofix z dysku
i jak?
huber2t
14 Maj 2008 02:43
#8
Operacja się nie udałą
Opróżnij kosz
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
E:\jfvkcsy.bat
E:\xlu8a8sy.exe
E:\rgjkmy3p.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Leon1
14 Maj 2008 14:58
#10
Log czysty
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
dla pewności czy wszystko usunięte przeskanuj Kasperskim
