Virus alert przy zegarze


(Kowalboski) #1

Witam!

Mam problem a nie znam się na tym kompletnie, mam nadzieje że ktoś pomoże.

Objawy: - napis Virus Alert przy zegarze

  • wykasowane prawie całe menu start

  • brak dostępu do menadżera urządzeń, ale po przeskanowaniu spybot moge już korzystać

  • nie moge widziec plików ukrytych

  • ciągle otwiera jakiegoś MS Antivirus

Spybot nie chce naprawić tylko: Smitfraud-C.

Log z HijackThis: http://wklejto.pl/9031


(Dmirecki) #2

FIX w hijack:

Pokaż log z ComboFix


(Kowalboski) #3

Log z ComboFix: http://wklejto.pl/9056

Wszystkie objawy znikneły,wielkie dźięki.

Czy wszystko juz jest w porządku? CZy musze coś jeszcze zrobić?


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

F:\WINDOWS\rvoelbxt.exe

F:\WINDOWS\UMXADDIN.INI

F:\WINDOWS\pexplore.ini

C:\tbm9.bat


Driver::

SetupNTGLM7X


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"w`g"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"w`g"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{428f30b4-19f6-11dd-8d54-0019dbb33eab}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d790239a-e9c3-11dc-8cc7-0019dbb33eab}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc8ea96c-7230-11dd-8f10-0019dbb33eab}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Kowalboski) #5

Zrobiłem to i otrzymałem taki log: http://wklejto.pl/9058


(huber2t) #6

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

F:\WINDOWS\rodqgpvlrgq.dll

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Kowalboski) #7

Dostałem: http://wklejto.pl/9060


(Leon$) #8

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Kowalboski) #9

oto log: http://wklejto.pl/9063


(Kambor4) #10

Czysto.

Usuń ręcznie folder C:**** Qoobox,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

lub

Dr.WEB CureIt!.

====================

K.


(Leon$) #11

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile:


(Kowalboski) #12

Wielkie dźięki wszystki za pomoc, mam jeszcze pytanie, czym wyczyścić penpdive'a?


(huber2t) #13

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format