Virus Alert, brak dysków, wolne łącze

SuP · 19 Lipiec 2008 22:22

Witam.

Dzisiaj znajomy podał mi stronę www. Kiedy na nią wszedłem, dostałem komunikat, że mam ponad 2 tys. wirusów! System strasznie zwolnił, to samo z internetem (nie mogę nawet ściągnąć pliku, który ma 2mb!) straciłem mnóstwo ikon z pulpitu, a po jakimś czasie zniknęły dyski C i D (został tylko E). Jeszcze później zniknął Mój Komputer z pulpitu. Proszę o pomoc, bo jestem w tym wszystkim zupełnie zielony. Z góry dziękuję.

http://wklejto.pl/6217 - log z HijackThis (przepraszam jeśli coś jest źle :? pierwszy raz tego używam)

Pozdrawiam.

PS

Byłbym zapomniał. Menedżer Zadań również nie działa (jest napisane, że został wyłączony przez administratora).

TobiaszzsaiboT · 19 Lipiec 2008 22:47

Pierwsze co to: Po co ci aż 3 antywirusy ?

A drugie to moim zdaniem to plik C:\WINDOWS\system32\lphcn47j0e5en.exe jest niepotrzebny

SuP · 19 Lipiec 2008 22:50

3 antywirusy mam, bo ściągnąłem je niedawno, miałem nadzieję że to coś pomoże, bo mój NOD32 nie wykrywa tych wszystkich infekcji…

TobiaszzsaiboT · 19 Lipiec 2008 22:52

Nie dobrze , zostaw jednego najlepiej usuń wszystkie i pobierz kaspersky lub norton one powinny sobie poradzić

SuP · 19 Lipiec 2008 23:26

Kaspersky ściągnięty, wcześniejsze antywirusy odinstalowane. A teraz pytanie, jak przywrócić ikonę “Mój Komputer” oraz ikony dysków C i D?

PS

Nie mogę tworzyć skrótów, nie mogę używać Menedżera Zadań, nie mogę zmieniać tła pulpitu i pewnie jeszcze wielu innych rzeczy, których nie miałem okazji teraz sprawdzić. Czy jest jakaś metoda na przywrócenie komputera do wcześniejszego porządku?

Pozdrawiam/

huber2t · 20 Lipiec 2008 06:56

fix w hijackthis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2 R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: (no name) - {2A65BE74-EC8D-401E-93DF-5BDA3DC05505} - C:\WINDOWS\system32\byXOgeEt.dll (file missing) O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: (no name) - {7354ED2D-86CF-4E2D-A0FE-46D5177E8D6F} - C:\WINDOWS\system32\qoMfcCSk.dll (file missing) O2 - BHO: QXK Olive - {812AE34E-162C-4C94-BAA1-A2C0431AEC84} - C:\WINDOWS\kgxmotapktx.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: qndsfmao - {3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - C:\WINDOWS\qndsfmao.dll O4 - HKLM…\Run: [lphcn47j0e5en] C:\WINDOWS\system32\lphcn47j0e5en.exe O4 - HKLM…\Run: [sMrhcj47j0e5en] C:\Program Files\rhcj47j0e5en\rhcj47j0e5en.exe O4 - HKLM…\Run: [ace20c95] rundll32.exe “C:\WINDOWS\system32\qfnwkikx.dll”,b O4 - HKLM…\Run: [PCPrivacyCleaner] C:\Program Files\PCPrivacyCleaner\pcpc.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - Winlogon Notify: byXOgeEt - byXOgeEt.dll (file missing) O21 - SSODL: kvxqmtre - {5F62D6B2-2034-455C-AF8A-90BA65EF1818} - C:\WINDOWS\kvxqmtre.dll O21 - SSODL: evgratsm - {95C35A68-4CAD-4FEA-B511-5CC2E2A32812} - C:\WINDOWS\evgratsm.dll

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\kgxmotapktx.dll

C:\WINDOWS\qndsfmao.dll

C:\WINDOWS\system32\lphcn47j0e5en.exe

C:\WINDOWS\system32\qfnwkikx.dll

C:\WINDOWS\kvxqmtre.dll

C:\WINDOWS\evgratsm.dll


Folder::

C:\Program Files\AskTBar

C:\Program Files\rhcj47j0e5en

C:\Program Files\PCPrivacyCleaner

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wlej.org a w poście dajesz tylko link

SuP · 20 Lipiec 2008 07:35

http://wklejto.pl/6226 - o to log z ComboFixa

huber2t · 20 Lipiec 2008 07:42

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\agpqlrfm.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wlej.org a w poście dajesz tylko link

SuP · 20 Lipiec 2008 07:52

http://wklejto.pl/6227 - Następny log.

huber2t · 20 Lipiec 2008 07:55

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

SuP · 20 Lipiec 2008 08:09

To pokazuje mi się, kiedy chcę użyć Kaspersky Online Scanner. Uprawnienia administracyjne muszę mieć, bo jestem jedynym użytkownikiem na komputerze (no i tak było wszystko instalowane), a zabezpieczenia IE również są ustawione na Średni.

Pozdrawiam.

huber2t · 20 Lipiec 2008 08:11

Jeśli tak jest to przeskanuj Dr Webem

SuP · 20 Lipiec 2008 10:23

http://wklejto.pl/6247 to raport z Dr Weba

huber2t · 20 Lipiec 2008 10:25

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer programem ArcaMicroscan, usuń wirusy

Leon1 · 20 Lipiec 2008 10:39

wpis

usuń HijackThisem >> Fix checked

i wtedy próba z Kasperskim

SuP · 20 Lipiec 2008 11:05

już wszystko działa wielkie dzięki wszystkim za pomoc!

Leon1 · 20 Lipiec 2008 11:09

czy to znaczy że usunięcie wpisu pomogło?

SuP · 20 Lipiec 2008 12:54

Wpisu nie próbowałem usuwać, bo zanim przeczytałem Twój post, już było po problemie (a przynajmniej mi się tak zdaje - wszystko działa, jak działało wirusów nie ma, internet działa jeszcze lepiej niż wcześniej) Tak więc jeszcze raz dzięki wszystkim za poświęcony czas

Pozdrawiam!