Userinit.exe przy starcie, ahnrpta.exe i inne - muli komp


(Pimek123) #1

Witam!

Kiedy obserwuję procesy działające w tle to w czasie rozruchu mam odpalony tajemniczy userinit.exe, później znika. W jego miejsce pojawia się ahnrpta.exe...

Komputer strasznie wolno działa, jestem przekonany, że ma złapane sporo syfu z internetu... :confused:

Oto link do logu z combofix:

http://www.wklejto.pl/25904

Bardzo proszę o pomoc osobę obeznaną z tematem

Z góry dzięki, pozdrawiam!


(jessica) #2

Infekcja z pendrive'a.

Wklej do Notatnika :

File::

c:\windows\system32\afmain0.Vdll

c:\windows\system32\afmain1.Vdll

c:\windows\system32\afmain2.Vdll

C:\opgde.exe

c:\windows\AhnRpta.exe

c:\windows\system32\afmain0.dll

c:\windows\system32\afmain1.dll

c:\windows\system32\afmain2.dll


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0ccfd50-9900-11dd-bc97-00a0ccc63edf}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4cf74b0-9c70-11dd-bc9a-00a0ccc63edf}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku -->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

Ale na "wklejto" wklejaj tekst , a nie plik, bo zamiast logu wyszła sieczka.

jessi


(Pimek123) #3

oto log:

http://www.wklejto.pl/25911


(jessica) #4

Czysto.

1) Usuń kopie "wirusów" z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

2) Usuń ręcznie folder C:**** Qoobox.

3) Przejrzyj dolną część tego tematu:

>http://www.searchengines.pl/Infekcje-z-pen...ych-t94761.html

jessi