counrie
10 Czerwiec 2008 21:48
#1
Witam!
Na kompie Mojej Dziewczyny rozmnożyło się troszkę wirusów… Część już usunąłem ale wygląda że nie wszystkie…
Na pewno jest Wam znany ten który charakteryzuje się napisem "VIRUS ALERT’ wyświetlanym obok zegara…
Próbowałem poradzić sobie z nim na piechotę, usuwając ręcznie zainfekowane pliki - trochę pomogło, ale system wciąż ma oznaki zainfekowania… Oto log z HijackThis:
http://wklej.org/id/6bfeddfb02
Dziwnym zbiegiem okoliczności widać tam brak niektórych plików… ;]
Proszę o jakąś receptę!
Pozdrawiam!
Leon1
10 Czerwiec 2008 22:28
#2
wpisy
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2 O2 - BHO: QXK Olive - {355D7733-76E2-4146-9BB2-C761006CE06B} - C:\WINDOWS\boqnrwdmwet.dll (file missing) O2 - BHO: 818646 helper - {54192079-8E8A-43D8-BCBC-3874916159AF} - (no file) O2 - BHO: (no name) - {96134ABB-AD7C-4135-A927-329B735D524F} - C:\WINDOWS\system32\mlJCtTMD.dll (file missing) O2 - BHO: (no name) - {F8C5E8C7-B045-461B-9137-2584810A5092} - C:\WINDOWS\system32\nnnkLedA.dll (file missing) O3 - Toolbar: atfxqogp - {9FE5B166-BC73-48F4-8696-A66ADB1485AE} - C:\WINDOWS\atfxqogp.dll (file missing) O4 - HKCU…\Run: [EXPLORER.EXE] EXPLORER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O20 - Winlogon Notify: mlJCtTMD - mlJCtTMD.dll (file missing) O21 - SSODL: vregfwlx - {EB2EE2B7-FC16-4866-9762-BEFCE8161790} - C:\WINDOWS\vregfwlx.dll (file missing) O21 - SSODL: vltdfabw - {64B86C73-B5DB-4BCF-960D-313AE6DAAF08} - C:\WINDOWS\vltdfabw.dll (file missing)
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 daj log
counrie
11 Czerwiec 2008 12:51
#3
Dobra, zrobiłem co należy (mam nadzieję)…
Oto log z Combofix’a:
http://wklej.org/id/3ab0ee6d57
Czekam na dalsze instrukcje.
P.S.: Donoszę również o zniknięciu napisu “VIRUS ALERT”, który tkwił obok zegara…
Leon1
11 Czerwiec 2008 12:58
#4
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
counrie
17 Czerwiec 2008 15:08
#5
Niestety komputer wyjechał z miasta na wakacje i straciłem z nim kontakt…
Jednak, przed wyjazdem czuł sie już lepiej i kazał podziękować… Więc dziękuję
Pozdrawiam!
