Win32: Onlinegames - CAZ


(Brat PiT) #1

Witajcie wiem ,że problem nie jest dla wielu nowy! JA niestety złapałem tego konia pierwszy raz.

czytałem na temat za-KILL-owania gości dlatego zrobiłem loga w Combofix-ie. Poniżej podaje adres pliku z log-a:

http://wklej.org/id/67e6554c3f

Proszę o podanie skryptu przez kogoś kto potrafi to zrobić. Poza tym potrzebuje porady Step by Step co z tym dalej zrobić żeby za-KILL-ować go na dobre.

P I L N E ! ! ! ! ! ! !

z GÓRY DZIĘKI DLA WSZYSTKICH KTÓRZY ODPOWIEDZĄ

Brat PiT


(Leon$) #2

Wyłącz przywracanie systemu na wszystkich dyskach

otwórz notatnik i wklej

File::

C:\188qsm.bat

C:\2ifetri.cmd

C:\h.cmd

C:\WINDOWS\system32\amvo2.dll

C:\ylr.exe

C:\xo8wr9.exe

C:\xn1i9x.com

C:\d.com

H:\d.com

H:\ylr.exe


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ShowLOMControl"=-

"NWEReboot"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania

Po restarcie usuń ręcznie folder C: \Qoobox

dodatkowo log HijackThis http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654

:slight_smile: