ViRUS ALERT

Dla specjalistów Bezpieczeństwo
#1

Złapałem jakiegos wiruska. Brak mojego komputera, nie mozna wejsc do menadzera zadan, VIRUS ALERT wyswietla sie przy zegarku i srednio co pare minut wyskakuja okienka z ostrzezeniem przed wirusem

Log z HJT:

http://wklej.org/id/d237cea0c6

Prosiłbym bardzo o pomoc, bo juz mnie zaczyna to lekko irytowac, a nie moge zrobic formatu :wink: Pozdrawiam

#2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\xcntdjdk.dll

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

#3

http://wklej.org/id/0220aacc82

#4

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\vnldhsob.dll


Folder::

C:\FOUND.001 

C:\FOUND.000


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c4fbbf4-fd8f-11db-8b3c-0014a425d453}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

#5

http://wklej.org/id/d2648067f8

#6

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

#7

http://wklej.org/id/4a26639aa4

Już jest wg. mnie wszystko w porządku. Wielkie dzięki za pomoc, robisz kawał dobrej roboty :wink:

#8

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Program Files\Tlen.pl\plugins\DozaKultury.tpl

C:\Program Files\MP3 Player Utilities 4.03\DelDrv.exe

C:\System Volume Information\_restore{F678637E-19E5-4DCB-8975-542CD44D932D}\RP18\A0003595.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

#9

http://wklej.org/id/7b176d7751

#10

Pliki sie pousuwały

:slight_smile:

#11

Jeszcze raz wielke dzieki :wink: Podejrzewam, ze gdyby nie Ty to sytuacja tak by sie skonczyla ze byloby kopiowanie calego dysku, a potem format i wgrywanie wszystkiego od nowa. Wielkie brawa dla Ciebie!! =D> =D> =D> :wink: