Usunięcie WinCtrl32.dll - czy jeszcze coś pozostało?


(Mietek81) #1

Witam, miałem w systemie sporo trojanów, wirusów i rootkitów. Dzięki przekopaniu się przez to forum udało mi się szczęśliwie wszystkie (albo większość, tu będzie prośba do was - specjalistów) usunąć. A prośba jak w temacie czyli sprawdzenie loga z Combofix czy nie pozostało jeszcze coś do usunięcia, czego mi samemu nie udało się zidentyfikować. Z góry dzięki za pomoc.

http://www.wklej.org/id/19285/


(Spandau) #2

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

File::

c:\windows\DUMP6532.tmp

c:\windows\DUMP60dd.tmp

c:\windows\DUMP660d.tmp

c:\windows\DUMP5edb.tmp

c:\windows\DUMP63bb.tmp

c:\windows\DUMP62c3.tmp

c:\windows\DUMP60ec.tmp

c:\windows\DUMP6042.tmp

c:\windows\DUMP5af1.tmp

c:\windows\DUMP6275.tmp

c:\windows\DUMP592c.tmp

c:\windows\DUMP6207.tmp

c:\windows\DUMP6274.tmp

c:\windows\DUMP56da.tmp

c:\windows\DUMP61f8.tmp

c:\windows\DUMP61e9.tmp

c:\windows\DUMP6169.tmp

c:\windows\DUMP62c2.tmp

c:\windows\DUMP62f0.tmp

c:\windows\DUMP4cf7.tmp

c:\windows\DUMP641a.tmp

c:\windows\DUMP61f7.tmp

c:\windows\DUMP61d7.tmp

c:\windows\DUMP62c1.tmp

c:\windows\DUMP62d2.tmp

c:\windows\DUMP666a.tmp

c:\windows\DUMP66c8.tmp

c:\windows\DUMP62b2.tmp

c:\windows\DUMP6206.tmp

c:\windows\DUMP60a0.tmp

c:\windows\DUMP6300.tmp

c:\windows\DUMP6199.tmp

c:\windows\DUMP61f6.tmp

c:\windows\DUMP6468.tmp

c:\windows\DUMP5f09.tmp

c:\windows\DUMP6467.tmp

c:\windows\DUMP5f08.tmp

c:\windows\DUMP639c.tmp

c:\windows\DUMP617a.tmp

c:\windows\DUMP6457.tmp

c:\windows\DUMP6159.tmp

c:\windows\DUMP5f96.tmp

c:\windows\DUMP6419.tmp

c:\windows\DUMP67e1.tmp

c:\windows\DUMP631f.tmp

c:\windows\DUMP6090.tmp

c:\windows\DUMP5fb5.tmp

c:\windows\DUMP61b8.tmp

c:\windows\DUMP6244.tmp

c:\windows\DUMP5ff3.tmp

c:\windows\DUMP62b1.tmp

c:\windows\DUMP5da0.tmp

c:\windows\DUMP609f.tmp

c:\windows\DUMP5f95.tmp

c:\windows\DUMP63da.tmp

c:\windows\DUMP5ebb.tmp

c:\windows\DUMP605f.tmp

c:\windows\DUMP5f27.tmp

c:\windows\DUMP6041.tmp

c:\windows\DUMP6021.tmp

c:\windows\DUMP61c7.tmp

c:\windows\DUMP5db0.tmp

c:\windows\DUMP60ae.tmp

c:\windows\DUMP6273.tmp

c:\windows\DUMP608f.tmp

c:\windows\DUMP60bd.tmp

c:\windows\DUMP67c2.tmp

c:\windows\DUMP618a.tmp

c:\windows\DUMP633e.tmp

c:\windows\DUMP611b.tmp

c:\windows\DUMP5f57.tmp

c:\windows\DUMP60cd.tmp

c:\windows\DUMP6053.tmp

c:\windows\DUMP6040.tmp

c:\windows\DUMP5dd0.tmp

c:\windows\DUMP6503.tmp

c:\windows\DUMP5f85.tmp

c:\windows\DUMP5c1a.tmp

c:\windows\DUMP66e7.tmp

c:\windows\DUMP61e8.tmp

c:\windows\DUMP637c.tmp

c:\windows\DUMP64d4.tmp

c:\windows\DUMP6198.tmp

c:\windows\DUMP5fb4.tmp

c:\windows\DUMP62ff.tmp

c:\windows\DUMP62d1.tmp

c:\windows\DUMP6052.tmp

c:\windows\DUMP6253.tmp

c:\windows\DUMP5cc6.tmp

c:\windows\DUMP5e3e.tmp

c:\windows\DUMP6012.tmp

c:\windows\DUMP61e7.tmp

c:\windows\DUMP5841.tmp

c:\windows\DUMP6189.tmp

c:\windows\DUMP55c1.tmp


Driver::

Fkp62

Glp61

hka35

efipsk

EraserUtilDrv10741


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fkp62.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Glp61.sys]

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(Gutek) #3

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222


(Mietek81) #4

Taki tytuł może być? Zastanawiałem się co wpisać bo właściwie już z wirusami sobie poradziłem, chciałem się tylko upewnić przy waszej pomocy. Cóż, przepraszam

Dumpy wyrzuciłem ręcznie od razu po tym gdy zobaczyłem je w logu combofix.

Nowy log: http://www.wklej.org/id/19483/


(Spandau) #5

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(Mietek81) #6

Hmm, a ile można czekać na zakończenie działania Combofix? Od jakiejś pół godziny wisi na Przygotowaniu wyników skanowania, ale że nie wolno ruszać to na razie nie ruszałem go :slight_smile:


(Spandau) #7

Jeśli nadal będzie wisiał to zrestartuj komputer i odszukaj plik ComboFix.txt jeśli znajdziesz daj log na forum, jeśli nie to uruchom ponownie Combofixa dwuklikiem niech przeskanuje system i daj nowy log na forum

:slight_smile:


(Mietek81) #8

Musiałem zrobić restart i powtórzyć operację ale za drugim razem zadziałało :slight_smile:

Log: http://www.wklej.org/id/19520/


(Spandau) #9

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!