Na komputerze pojawił się komunikat o zawirusowaniu.
Użyłem automatów: SmitFraudFix i narzędzia NoLop (oczywiście w trybie awayjnym) - Nie pomogło
Proszę o sprawdzenie loga z Combofix:
Wklej do Notatnika:
File::
C:\WINDOWS\system32\spools.exe
C:\WINDOWS\system32\dJKDVajy.exe
C:\WINDOWS\system32\gate.exe
C:\WINDOWS\system32\mmsvc32.exe
C:\WINDOWS\system32\1.htm
C:\WINDOWS\system32\drivers\aqneymmm.dat
C:\WINDOWS\System32\tmp_j1.dll
C:\WINDOWS\System32\EqnClas.dll
Driver::
krwmgqhl
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{33EC0291-5E6F-42DE-BE79-31C98FD9D06C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMDM PMSP Service"=-
"C:\DOCUME~1\Dominika\USTAWI~1\Temp\update.exe"=-
"Microsoft Network Services Controller"=-
"Spools Service Controller"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
"AppInit_DLLs"=""
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Nowy log z combofix:
http://wklej.org/id/9a856d117b
Z góry dzięki.
Proszę o zasugerowanie jakiegoś dobrego darmowego firewalla.
Wklej do Notatnika:
File::
C:\DOCUME~1\Dominika\USTAWI~1\Temp\update.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"C:\DOCUME~1\Dominika\USTAWI~1\Temp\update.exe"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Pobierz program SDFix
Wklej do Notatnika:
File::
C:\WINDOWS\winstc.exe
Driver::
winsocket
Winsys32
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Log z Combofix i dodam że internet chodzi beznadziejnie - wlecze się strasznie:
Problemem jest brak SP2
Wklej do Notatnika:
File::
C:\WINDOWS\system32\spools.exe
C:\WINDOWS\system32\BBWgsIoh.exe
C:\WINDOWS\system32\gate.exe
C:\WINDOWS\system32\mmsvc32.exe
C:\WINDOWS\system32\1.htm
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C:\DOCUME~1\Dominika\USTAWI~1\Temp\update.exe"=-
"Microsoft Network Services Controller"=-
"Spools Service Controller"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
ATF-Cleaner - http://www.atribune.org/ccount/click.php?id=1 - oczyść TEMP
>>Start >>> Uruchom >>> wybierz (lub wpisz) REGEDIT>>OK>
>rozwiń ten klucz,klikając na (+):
>(+)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
>zaznacz: C:\DOCUME~1\Dominika\USTAWI~1\Temp\update.exe >>prawoklik>>usuń
>zwiń ten klucz, klikając na (-).