Userinit.exe przy starcie, ahnrpta.exe i inne - muli komp

Witam!

Kiedy obserwuję procesy działające w tle to w czasie rozruchu mam odpalony tajemniczy userinit.exe, później znika. W jego miejsce pojawia się ahnrpta.exe…

Komputer strasznie wolno działa, jestem przekonany, że ma złapane sporo syfu z internetu… :confused:

Oto link do logu z combofix:

http://www.wklejto.pl/25904

Bardzo proszę o pomoc osobę obeznaną z tematem

Z góry dzięki, pozdrawiam!

Infekcja z pendrive’a.

Wklej do Notatnika :

File::

c:\windows\system32\afmain0.Vdll

c:\windows\system32\afmain1.Vdll

c:\windows\system32\afmain2.Vdll

C:\opgde.exe

c:\windows\AhnRpta.exe

c:\windows\system32\afmain0.dll

c:\windows\system32\afmain1.dll

c:\windows\system32\afmain2.dll


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0ccfd50-9900-11dd-bc97-00a0ccc63edf}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4cf74b0-9c70-11dd-bc9a-00a0ccc63edf}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

Ale na “wklejto” wklejaj tekst , a nie plik, bo zamiast logu wyszła sieczka.

jessi

oto log:

http://www.wklejto.pl/25911

Czysto.

  1. Usuń kopie “wirusów” z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
  1. Usuń ręcznie folder C:** Qoobox**.

  2. Przejrzyj dolną część tego tematu:

>http://www.searchengines.pl/Infekcje-z-pen…ych-t94761.html

jessi