Virus alert

szynkaxd · 6 Lipiec 2008 19:14

Witam proszę o pomoc ponieważ już 2 raz padam ofiarą wirusa alert.

O to logi

http://wklej.org/id/638f097761

będę wdzięczny jeśli pomorzecie mi usunąć tego wirusa.

I jak zabespieczyć sie brzed tego typu wirusami(trojanami)??

bartisz · 6 Lipiec 2008 19:28

FIX w hijackthis

Pobierz Combofix

Wklej do Notatnika:

File::

C:\WINDOWS\nqgpedlr.dll 

C:\WINDOWS\system32\ayqrulnp.dll

C:\WINDOWS\okmdepgb.dll

C:\WINDOWS\axrfgvek.dll 


Folder::

C:\WINDOWS\privacy_danger

Plik–>Zapisz jako… -->CFScript

Przeciągnij plik CFScript.txt na plik ComboFix.exe

Podczas usuwanie powstanie log. Wrzuć go na forum.

Po restarcie usuń folder C:\Qoobox**.**

wojownik · 6 Lipiec 2008 19:29

przepraszam ,że odbiegam od tematu

używajcie do przeglądania internetu linuxa,a windowsa do innych celów

szynkaxd · 6 Lipiec 2008 19:35

ale gdy chcę usunąć

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2

O21 - SSODL: axrfgvek - {880B2E7D-5419-4703-B599-731A5C2F2BBD} - C:\WINDOWS\axrfgvek.dll

wyskakują mi 2 błedy “edycja rejestru została wyłączona przez administratora sieci” i ok.

bartisz · 6 Lipiec 2008 19:46

wpis 7 blokuje Ci rejestr, tak więc najpierw sfixuj ten wpis, a następnie “do a system scan only” i kasujesz pozostałe.

Po tym daj log z combofix.

szynkaxd · 6 Lipiec 2008 19:55

na tym niebieskim tle pisze

Nazwa ‘swreg.cfexe’ nie jest rozpoznawana jako polecenie wewn©trzne lub zewn©trz

ne,

program wykonywalny lub plik wsadowy.

Please wait.

ComboFix is preparing to run.

Nie można odnaleźć określonego pliku.

Znalezienie pliku wsadowego nie było możliwe.

i nic stoi.

bartisz · 6 Lipiec 2008 20:00

Zrób log z DSS

szynkaxd · 6 Lipiec 2008 20:18

http://wklej.org/id/b96c54e8ca

http://wklej.org/id/c6523b73d9

Damian30 · 6 Lipiec 2008 20:27

Miałem to Samo też 2 razy tylko format pomógł. Zaraz pliki powinny znikać a nawet dyski. Mi już nic nie pomogło. A miałeś takie ikonki na pulpicie z nie wiadomo kąd??

szynkaxd · 6 Lipiec 2008 20:28

mam ale nie bardzo chce formata robić

Damian30 · 6 Lipiec 2008 20:34

puki widac dyski to sobie przenies na pendriva albo płytke najpotrzebniejsze rzeczy i skanuj kaspersky internet security ściągnij trial.

szynkaxd · 6 Lipiec 2008 20:37

Właśnie nie widać dysków bo bym sobie na 2 kompa zgrał

bartisz · 6 Lipiec 2008 20:42

Files to delete:

C:\WINDOWS\system32\awtttrrP.dll

C:\WINDOWS\system32\jkkJcBrs.dll

C:\WINDOWS\system32\byXqqolJ.dll

C:\WINDOWS\system32\fccCtTKA.dll

C:\WINDOWS\okmdepgb.dll

C:\WINDOWS\nqgpedlr.dll

C:\WINDOWS\mrvtdpqe.exe

C:\WINDOWS\kgqfweltmrg.dll

C:\WINDOWS\esrp.exe

C:\WINDOWS\axrfgvek.dll 

C:\WINDOWS\system32\pnlurqya.ini2

C:\WINDOWS\system32\ayqrulnp.dll

C:\WINDOWS\system32\RqWvyyxx.ini2

C:\WINDOWS\system32\xxyyvWqR.dll 


Folders to delete:

C:\WINDOWS\privacy_danger 


Registry values to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |94632d83

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks |{3BA3028F-FD37-46BF-AD27-733734684F06}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad |axrfgvek

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa |Authentication Packages


Registry keys to delete:

HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF925A70-B77D-4AD4-BE9B-C1BECB218EBA}

HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8663655C-F6D4-4520-859E-67008902A889}

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccCtTKA

HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3BA3028F-FD37-46BF-AD27-733734684F06}

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa

Pobierz Avenger. Wklej powyższy skrypt i kliknij Execute.

Avenger wykona skrypt podczas ponownego uruchomienia systemu. Usuń C:\avenger\backup.zip.

Log z przebiegu operacji znajduje się w C:\avenger.txt. Wklej go na forum**.**

szynkaxd · 7 Lipiec 2008 10:53

Zribiłem to ale jak ten program restartuje komputer to przy włączaniu komputera woła o haslo jak dam mu reset to wtedy wchodzi windows bez hasła ale nic się nie dzieje

huber2t · 7 Lipiec 2008 10:59

Daj log z usuwania z combofix

szynkaxd · 7 Lipiec 2008 13:51

combofix mi nie usunoł bo pisało

ne,

program wykonywalny lub plik wsadowy.

Please wait.

ComboFix is preparing to run.

Nie można odnaleźć określonego pliku.

Znalezienie pliku wsadowego nie było możliwe.

Gutek · 7 Lipiec 2008 14:32

Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po daj log z Deckard’s System Scanner

szynkaxd · 7 Lipiec 2008 15:45

Ale jak wejść w tryb awaryjny w tym programi podczas uruchamiania programu czy komputera.??

(komputer ma być w trybie awaryjnym czy program??)

spandaupol · 7 Lipiec 2008 15:46

Komputer!

szynkaxd · 7 Lipiec 2008 19:22

Pomogło dziękuję tylko jeszcze nie ma jak daje start to nie ma wszystkie programy

W dniu 07.07.2008 , o godzinie 21:22 został dopisany post przez szynkaxd

oto log z Deckard’s System Scanner

http://wklej.org/id/f4dd9c117e