Witam, bardzo prosze o pomoc. na moim komputerze sa przynajmniej dwa trojany, m. in. te wymienione w temacie. moj log: http://wklej.org/id/2cce58176b
mam oprogramowanie windows xp, uzywam avast! jako program antywirusowy, niestety nie dal sobie z tym zagrozeniem rady. skaner mks_vir tez nie pomogl…
Wklej do Notatnika:
File::
C:\WINDOWS\System32\D3DCompiler_33g.dll
c:\windows\system32\d3dcompiler_33i.dll
C:\Documents and Settings\tik\Ustawienia lokalne\Dane aplikacji\UINotify.exe
C:\WINDOWS\system32\drivers\yaejbztw.dat
Driver::
jkjlxjqc
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{317EC89B-034E-42AA-A2A5-29D605F95C1D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40B26536-989F-424B-AE0F-390D93B304F2}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msvccc66"=-
"Windows File Upgrader"=-
"UINotify"=-
"SysCtrl"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"msvccc66"=-
"Windows File Upgrader"=-
"UINotify"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qwdftaze]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Wklej do Notatnika:
File::
C:\WINDOWS\system32\vlrxrx.exe
C:\WINDOWS\system32\cjlrj.exe
C:\WINDOWS\system32\ycinl.exe
C:\plrnp.exe
Driver::
PolicyAgentImapiService
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
"AppInit_DLLs"=""
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
i tutaj pojawia sie problem:
grep.cfexe: iq: No such file or directory
Proces probowal zapisu do nie istniejacego potoku
i jeszcze kilka takich linijek a na koncu bylo tak:
Please wait
Combo Fix is preparing to run
grep.cfexe: iq: No such file or directory
Proces probowal zapisu do nie istniejacego potoku
grep: ixvf: No such file or directory
i dlatego nie wkleje loga…
W trybie awaryjnym nie możesz zrobić loga?
niestety ani w normalnym ani w awaryjnym. pojawia sie ten sam komunikat
Użyj jeszcze raz użyj SDFix
Ten Vundo wszystko podmienia, ale spróbujemy:
Wklej do Notatnika:
File::
C:\WINDOWS\system32\vczh.exe
C:\WINDOWS\system32\mqsa.exe
C:\WINDOWS\system32\fvkaizma.exe
C:\WINDOWS\system32\exyhmf.exe
C:\WINDOWS\system32\fginux.exe
C:\WINDOWS\system32\ncuwnb.exe
C:\WINDOWS\system32\nhgpymad.exe
C:\WINDOWS\system32\lbrioyl.exe
C:\WINDOWS\system32\uzjtwrud.exe
C:\WINDOWS\system32\whkh.exe
C:\WINDOWS\system32\cxroxnbk.exe
C:\WINDOWS\system32\mpavvkx.exe
C:\WINDOWS\system32\tloaq.exe
C:\WINDOWS\system32\kndqfi.exe
C:\WINDOWS\system32\mvqgqkx.exe
C:\WINDOWS\system32\dmhswfm.exe
C:\WINDOWS\system32\yiyvq.exe
C:\WINDOWS\system32\bwosi.exe
C:\WINDOWS\system32\pvab.exe
C:\WINDOWS\system32\wrsxzbs.exe
C:\WINDOWS\system32\iovtyrbs.exe
C:\WINDOWS\system32\mp32s.sys
C:\WINDOWS\system32\yjrkehz.exe
C:\WINDOWS\system32\qdeha.exe
C:\WINDOWS\system32\udzm.exe
C:\WINDOWS\system32\xmkr.exe
C:\WINDOWS\system32\okchkehu.exe
C:\WINDOWS\system32\obff.exe
C:\WINDOWS\system32\vqsrarf.exe
C:\WINDOWS\system32\pssng.exe
C:\WINDOWS\system32\hzeyfgvp.exe
C:\WINDOWS\system32\hoah.exe
C:\WINDOWS\system32\ipljqaw.exe
C:\WINDOWS\system32\jbtkqde.exe
C:\WINDOWS\system32\hyyocws.exe
C:\WINDOWS\system32\oyfafc.exe
C:\WINDOWS\system32\cybroxs.exe
C:\WINDOWS\system32\ibuv.exe
C:\WINDOWS\system32\zxmakj.exe
C:\WINDOWS\system32\addedp.exe
C:\WINDOWS\system32\spoolsvc .exe
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\NeroCheck .exe
C:\WINDOWS\system32\drivers\SYMEVENT.CAT
C:\WINDOWS\system32\drivers\SYMEVENT.INF
C:\WINDOWS\system32\awlc.exe
C:\WINDOWS\system32\snvl.exe
C:\WINDOWS\system32\eudcw.exe
C:\WINDOWS\system32\frumyjn.exe
C:\WINDOWS\system32\spssprod.inf
C:\WINDOWS\SpssLM.ini
C:\WINDOWS\system32\ndcf.exe
C:\WINDOWS\system32\hmdys.exe
C:\WINDOWS\system32\ljsj.exe
C:\WINDOWS\system32\gdedwp.exe
C:\WINDOWS\system32\wbmrte.exe
C:\WINDOWS\system32\ltebr.exe
C:\WINDOWS\system32\qwigc.exe
C:\WINDOWS\system32\qemgzzf.exe
C:\WINDOWS\system32\yzhtu.exe
C:\WINDOWS\system32\kuxubeg.exe
C:\WINDOWS\system32\zjqmzxx.exe
C:\WINDOWS\system32\smyi.exe
C:\WINDOWS\system32\rwjrub.exe
C:\WINDOWS\system32\mvkempxb.exe
C:\WINDOWS\system32\mtwqw.exe
C:\WINDOWS\system32\hgmxtq.exe
C:\WINDOWS\system32\vlbmu.exe
C:\WINDOWS\system32\vzqk.exe
C:\WINDOWS\system32\mxmgzp.exe
C:\WINDOWS\system32\ehvobfk.exe
C:\WINDOWS\system32\vlrxrx.exe
C:\WINDOWS\system32\cjlrj.exe
C:\WINDOWS\system32\ycinl.exe
C:\WINDOWS\system32\instcat.sql
C:\WINDOWS\system32\sqlsrv32.rll
C:\WINDOWS\system32\cliconf.chm
C:\WINDOWS\system32\sqlsodbc.chm
C:\WINDOWS\system32\cliconfg.rll
C:\WINDOWS\system32\dllcache\12520850.cpx
C:\WINDOWS\system32\12520850.cpx
C:\WINDOWS\system32\dllcache\12520437.cpx
C:\WINDOWS\system32\12520437.cpx
C:\WINDOWS\otstuk.tmp
C:\WINDOWS\uid.tmp
C:\einmia.exe
C:\WINDOWS\system32\AlphaButu.exe
C:\WINDOWS\system32\3521225298.dat
C:\Program Files\Ahead\InCD\InCD .exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx .exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch .exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM .exe
C:\Program Files\Gadu-Gadu\gg .exe
C:\Program Files\iTunes\iTunesHelper .exe
C:\Program Files\Skype\Phone\Skype .exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher .exe
C:\Program Files\Winamp\winampa .exe
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\NeroCheck .exe
C:\WINDOWS\system32\spoolsvc .exe
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
P tym trzeba wszytsko przeinstalować gg, skypa itd 
Wklej do Notatnika:
File::
C:\WINDOWS\system32\mrxmzl.exe
C:\WINDOWS\wl.exe
C:\WINDOWS\WinLockDll.dll
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Użyj jeszcze raz
Pobierz program SDFix
Wklej do Notatnika:
Driver::
PolicyAgentImapiService
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym skan - Trend Micro - http://pl.trendmicro-europe.com/consume … launch.php
oto log:http://wklej.org/id/b81f5210ed
niestety z jakiegos powodu nie moge przeskanowac kompa tym skanerem, godzine czasu pobieral jakies aktualizacje i nie mogl skonczyc
Już powinno być Ok