Virus Alert na pasku zadań, brak menadżera zadań itd

(system) #1

Cześć!

Od kilku dni zauważam dziwną przypadłość, bo po włączeniu komputera NOD32 usuwa jak szalony prawie 370 wirusów.

Objawami jakie można zauważyć na moim XPeku jest to, że obok zegara napisane jest VIRUS ALERT, nie mogę odpalić menadżera zadań bo jest on rzekomo zablokowany przez administratora, poza tym w menu START brakuje większości ikon no i oczywiście możności wejścia do ich zawartości :).

Log Combofix

Log HiJackThis

Z góry dzięki za pomoc.

PS. Może wydawać się to dziwne, ale po przeanalizoawniu Combofixem powyższy problem zginął ;/ jednak czuję po kościach, że trojany nadal istnieją.

(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\windows\SYSTEM32\ssqnLBtQ.dll

C:\windows\nqgpedlr.dll

C:\WINDOWS\system32\hjxotnjf.ini

C:\WINDOWS\mrvtdpqe.exe

C:\WINDOWS\45235788142C44BE8A4DDDE9A84492E5.TMP


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1FE4BFC2-60DB-461C-B734-1D40F120299A}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5A215755-4E9D-4E5D-B1FF-0091BF1E0EE4}]

[-HKEY_CLASSES_ROOT\clsid\{6bd8cd8d-ae53-44ec-bc63-7d0a98a8cde1}]

[-HKEY_CLASSES_ROOT\nqgpedlr.1]

[-HKEY_CLASSES_ROOT\TypeLib\{EA571DDC-AEDE-4430-9FA9-D3847A13C735}]

[-HKEY_CLASSES_ROOT\nqgpedlr]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{1FE4BFC2-60DB-461C-B734-1D40F120299A}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqnLBtQ]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

(system) #3

http://wklejto.pl/5633

wielkie dzięki za pomoc, jesteś szybki jak nie wiem co :slight_smile:

(huber2t) #4

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!