Witam proszę o pomoc ponieważ już 2 raz padam ofiarą wirusa alert.
O to logi
http://wklej.org/id/638f097761
będę wdzięczny jeśli pomorzecie mi usunąć tego wirusa.
I jak zabespieczyć sie brzed tego typu wirusami(trojanami)??
Witam proszę o pomoc ponieważ już 2 raz padam ofiarą wirusa alert.
O to logi
http://wklej.org/id/638f097761
będę wdzięczny jeśli pomorzecie mi usunąć tego wirusa.
I jak zabespieczyć sie brzed tego typu wirusami(trojanami)??
FIX w hijackthis
Pobierz Combofix
Wklej do Notatnika:
File::
C:\WINDOWS\nqgpedlr.dll
C:\WINDOWS\system32\ayqrulnp.dll
C:\WINDOWS\okmdepgb.dll
C:\WINDOWS\axrfgvek.dll
Folder::
C:\WINDOWS\privacy_danger
Plik–>Zapisz jako… -->CFScript
Przeciągnij plik CFScript.txt na plik ComboFix.exe
Podczas usuwanie powstanie log. Wrzuć go na forum.
Po restarcie usuń folder C:\Qoobox**.**
przepraszam ,że odbiegam od tematu
używajcie do przeglądania internetu linuxa,a windowsa do innych celów
ale gdy chcę usunąć
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2
O21 - SSODL: axrfgvek - {880B2E7D-5419-4703-B599-731A5C2F2BBD} - C:\WINDOWS\axrfgvek.dll
wyskakują mi 2 błedy “edycja rejestru została wyłączona przez administratora sieci” i ok.
wpis 7 blokuje Ci rejestr, tak więc najpierw sfixuj ten wpis, a następnie “do a system scan only” i kasujesz pozostałe.
Po tym daj log z combofix.
na tym niebieskim tle pisze
Nazwa ‘swreg.cfexe’ nie jest rozpoznawana jako polecenie wewn©trzne lub zewn©trz
ne,
program wykonywalny lub plik wsadowy.
Please wait.
ComboFix is preparing to run.
Nie można odnaleźć określonego pliku.
Znalezienie pliku wsadowego nie było możliwe.
i nic stoi.
Miałem to Samo też 2 razy tylko format pomógł. Zaraz pliki powinny znikać a nawet dyski. Mi już nic nie pomogło. A miałeś takie ikonki na pulpicie z nie wiadomo kąd??
mam ale nie bardzo chce formata robić
puki widac dyski to sobie przenies na pendriva albo płytke najpotrzebniejsze rzeczy i skanuj kaspersky internet security ściągnij trial.
Właśnie nie widać dysków bo bym sobie na 2 kompa zgrał
Files to delete:
C:\WINDOWS\system32\awtttrrP.dll
C:\WINDOWS\system32\jkkJcBrs.dll
C:\WINDOWS\system32\byXqqolJ.dll
C:\WINDOWS\system32\fccCtTKA.dll
C:\WINDOWS\okmdepgb.dll
C:\WINDOWS\nqgpedlr.dll
C:\WINDOWS\mrvtdpqe.exe
C:\WINDOWS\kgqfweltmrg.dll
C:\WINDOWS\esrp.exe
C:\WINDOWS\axrfgvek.dll
C:\WINDOWS\system32\pnlurqya.ini2
C:\WINDOWS\system32\ayqrulnp.dll
C:\WINDOWS\system32\RqWvyyxx.ini2
C:\WINDOWS\system32\xxyyvWqR.dll
Folders to delete:
C:\WINDOWS\privacy_danger
Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |94632d83
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks |{3BA3028F-FD37-46BF-AD27-733734684F06}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad |axrfgvek
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa |Authentication Packages
Registry keys to delete:
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF925A70-B77D-4AD4-BE9B-C1BECB218EBA}
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8663655C-F6D4-4520-859E-67008902A889}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccCtTKA
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3BA3028F-FD37-46BF-AD27-733734684F06}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa
Pobierz Avenger. Wklej powyższy skrypt i kliknij Execute.
Avenger wykona skrypt podczas ponownego uruchomienia systemu. Usuń C:\avenger\backup.zip.
Log z przebiegu operacji znajduje się w C:\avenger.txt. Wklej go na forum**.**
Zribiłem to ale jak ten program restartuje komputer to przy włączaniu komputera woła o haslo jak dam mu reset to wtedy wchodzi windows bez hasła ale nic się nie dzieje
Daj log z usuwania z combofix
combofix mi nie usunoł bo pisało
Nazwa ‘swreg.cfexe’ nie jest rozpoznawana jako polecenie wewn©trzne lub zewn©trz
ne,
program wykonywalny lub plik wsadowy.
Please wait.
ComboFix is preparing to run.
Nie można odnaleźć określonego pliku.
Znalezienie pliku wsadowego nie było możliwe.
Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po daj log z Deckard’s System Scanner
Ale jak wejść w tryb awaryjny w tym programi podczas uruchamiania programu czy komputera.??
(komputer ma być w trybie awaryjnym czy program??)
Komputer!
Pomogło dziękuję tylko jeszcze nie ma jak daje start to nie ma wszystkie programy
W dniu 07.07.2008 , o godzinie 21:22 został dopisany post przez szynkaxd
oto log z Deckard’s System Scanner