coval_ski
(Kowalboski)
28 Sierpień 2008 15:37
#1
Witam!
Mam problem a nie znam się na tym kompletnie, mam nadzieje że ktoś pomoże.
Objawy: - napis Virus Alert przy zegarze
wykasowane prawie całe menu start
brak dostępu do menadżera urządzeń, ale po przeskanowaniu spybot moge już korzystać
nie moge widziec plików ukrytych
ciągle otwiera jakiegoś MS Antivirus
Spybot nie chce naprawić tylko: Smitfraud-C.
Log z HijackThis: http://wklejto.pl/9031
coval_ski
(Kowalboski)
28 Sierpień 2008 16:21
#3
Log z ComboFix: http://wklejto.pl/9056
Wszystkie objawy znikneły,wielkie dźięki.
Czy wszystko juz jest w porządku? CZy musze coś jeszcze zrobić?
huber2t
(huber2t)
28 Sierpień 2008 16:25
#4
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
F:\WINDOWS\rvoelbxt.exe
F:\WINDOWS\UMXADDIN.INI
F:\WINDOWS\pexplore.ini
C:\tbm9.bat
Driver::
SetupNTGLM7X
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"w`g"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"w`g"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{428f30b4-19f6-11dd-8d54-0019dbb33eab}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d790239a-e9c3-11dc-8cc7-0019dbb33eab}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc8ea96c-7230-11dd-8f10-0019dbb33eab}]
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
coval_ski
(Kowalboski)
28 Sierpień 2008 16:38
#5
Zrobiłem to i otrzymałem taki log: http://wklejto.pl/9058
huber2t
(huber2t)
28 Sierpień 2008 16:39
#6
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
F:\WINDOWS\rodqgpvlrgq.dll
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
coval_ski
(Kowalboski)
28 Sierpień 2008 16:49
#7
Leon1
(Leon$)
28 Sierpień 2008 17:01
#8
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
coval_ski
(Kowalboski)
28 Sierpień 2008 17:12
#9
djarta
(djarta)
28 Sierpień 2008 17:18
#10
Czysto.
Usuń ręcznie folder C:* * Qoobox**,
Usuń instalkę ComboFix z dysku.
Wykonaj optymalizację autostartu
Przeczyść komputer Ccleanerem
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.
lub
Dr.WEB CureIt! .
====================
K.
Leon1
(Leon$)
28 Sierpień 2008 17:19
#11
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
lub
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5
coval_ski
(Kowalboski)
28 Sierpień 2008 18:36
#12
Wielkie dźięki wszystki za pomoc, mam jeszcze pytanie, czym wyczyścić penpdive’a?
huber2t
(huber2t)
28 Sierpień 2008 18:42
#13
Do wyleczenia pendrive z wirusów użyj
Perlovg Removal Tool
Flash Disinfector
lub format