win32/Adware.Virtumonde win32/PrivacyRemover.M64


(Adam66 89) #1

Prosze o pomoc;)

http://wklejto.pl/8415


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\lphcge0j0etd1.exe

C:\WINDOWS\system32\sysrest32.exe

C:\WINDOWS\system32\drivers\svchost.exe


Folder::

C:\Program Files\AskTBar

C:\Program Files\rhcle0j0etd1

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na wklej.eu , http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link


(Adam66 89) #3

http://wklejto.pl/8419


(huber2t) #4

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Adam66 89) #5

file:///C:/Documents%20and%20Settings/tomek/Moje%20dokumenty/Adam/raport.html


(Adam66 89) #6

co mam teraz zrobic? zostaly 3wirusy i 4zainfekowane;/


(huber2t) #7

Wrzuć zawartość tego pliku na wklej.eu i podaj nam do tego link


(Adam66 89) #8

http://wklejto.pl/8436


(huber2t) #9

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Program Files\Alwil Software\Avast4\DATA\moved\sysrest.sys.vir

C:\WINDOWS\system32\3D.tmp


Folders to delete:

C:\Program Files\Trend Micro\HijackThis\backups

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Adam66 89) #10

pewnie cos zle robie, ale zrobilem to juz 3raz i to jest ten raport?

http://wklejto.pl/8437


(huber2t) #11

No nie, Jeśli takie coś ci wychodzi to sprawdź co wpisujesz i porównaj do tego co ja napisałem

Przeskanuj Kasperski ponownie


(Adam66 89) #12

wpisane jest poprawnie, nie da sie innym niz kaspersky? bo poprzednie skanowanie zajelo mi ponad godzine


(huber2t) #13

Możesz dr webem cure it, ale może trwać jeszcze dużej


(Adam66 89) #14

http://wklejto.pl/8446


(huber2t) #15

Pobierz The Avenger

wklej do niego ten tekst:

Folders to delete:

C:\System Volume Information\_restore{81436C93-E530-41AF-8365-2C9C17061BF8}\RP452

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Adam66 89) #16

wychodzi to samo co poprzednio gdy robilem tym avenger'em, caky raport jaki jest to tylko jedna litera L


(Spandau) #17

W takim razie pobierz Dr.WEB CureIt! usuń wszystko co znajdzie.

:slight_smile:


(Adam66 89) #18

teraz cos nowego:

probuje to zrobic tak jak wczesniej od razu wtedy wyskakiwal ten raport z litera L.

Teraz program sie nie otwiera : System Error. Code: 1400. Nieprawidlowe dojscia okna


(Adam66 89) #19

zrobilem tym dr web, nic nie wykrylo, wklejam jeszcze z hijacka i niech ktos sprawdzi czy juz bedzie czysto

http://wklejto.pl/8480


(huber2t) #20

fix w hijackthis

:slight_smile: