VIRUS ALERT itd

Dla specjalistów Bezpieczeństwo
#1

Witam mam problem proszę o pomoc,czytałem już kilka tematów o tym i zrobiłem jak było napisane czyli … HJT (usunąłem te wszystkie śmieci) i COmboFix , oraz wywaliłem ręcznie ten folder QooBox czy jakoś tak. Jednak dzisiaj znowu wirus mi sie załączył (nie wchodze na żadne stronki żeby mógł sie na nowo pobrać) proszę o pomoc

OTO MOJE LOGI:

http://www.wklejto.pl/11832

http://www.wklejto.pl/11833

Bardzo proszę o dalsze instrukcje,chce wywalić ten syf raz na zawsze

#2

fix w hiajckthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\YUR38.exe

C:\WINDOWS\system32\MicroAV.cpl

C:\WINDOWS\system32\YUR35.exe

C:\WINDOWS\system32\YUR34.exe

C:\WINDOWS\system32\YUR37.exe

C:\WINDOWS\system32\YUR36.exe

C:\qmafxprs.dll

C:\lfstbwvd.dll


Driver::

7ByteIo


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"\YUR38.exe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"\YUR38.exe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"qmafxprs"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

#3

dziękuję serdecznie… pozdrawiam

#4

Daj log z usuwania z combofix

#5

ok ok :-]

http://wklejto.pl/11835

Coś dalej mam robić ? Czy wszystko ok ?

#6

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

#7

po Kasperskim :/…chyba ciągle coś nie tak

http://wklejto.pl/11844

#8

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:

#9

gotowe ;-]…

http://wklejto.pl/11867

#10

usunięte

:slight_smile:

#11

naprawde szczerze dziękuje :-]…mam nadzieje że raz na zawsze sie tego pozbyłem :slight_smile: