Win32.Onlinegames

irbis · 17 Luty 2008 16:06

Witam.

Mam problem z wirusem Win32.Onlinegames i trudno mi się połapać w logu CF. Jaki skrypt byłby odpowiedni dla takiego logu: http://wklej.org/id/6664a115f4

Dziękuję.

Leon1 · 17 Luty 2008 16:59

Wyłącz przywracanie systemu na wszystkich dyskach

Pobierz program SDFix

jessica · 17 Luty 2008 17:00

Masz kilka infekcji, w tym VUNDO.

Wklej do Notatnika :

File::

C:\WINDOWS\hmelkl.exe

C:\WINDOWS\system32\nuygnef.dll.vir 

C:\WINDOWS\system32\nuygnef.cfg 

C:\WINDOWS\system32\vtsguo.dll 

C:\WINDOWS\system32\viybpn.dll 

C:\WINDOWS\system32\wffoxi.dll 

C:\WINDOWS\system32\gsbvvh.dll 

C:\WINDOWS\nsjtyn.exe 

C:\WINDOWS\system32\otswlw.dll 

C:\WINDOWS\system32\dkshro.dll 

C:\WINDOWS\system32\vlihzouhgnfe.dll.vir 

C:\WINDOWS\system32\OAA_OAA_1009.exe 

C:\WINDOWS\system32\vlihzouhgnfe.cfg 

C:\WINDOWS\system32\ccxzse.dll 

C:\WINDOWS\system32\myuzyf.dll 

C:\WINDOWS\icozmw.exe 

C:\WINDOWS\system32\rdzsyq.dll 

C:\WINDOWS\system32\ijiq.cfg 

C:\WINDOWS\system32\eusehh.dll 

C:\WINDOWS\system32\ehbhiv.dll 

C:\WINDOWS\system32\IGB_JX2_1008.exe 

C:\WINDOWS\system32\ubkgmw.dll 

C:\WINDOWS\system32\qxaawa.dll 

C:\WINDOWS\xhxmkv.exe 

C:\WINDOWS\system32\trjdmu.dll 

C:\WINDOWS\system32\ljhhms.dll 

C:\WINDOWS\system32\fauler.dll 

C:\WINDOWS\system32\uyom.dll.vir 

C:\WINDOWS\system32\drivers\msaclue.sys 

C:\WINDOWS\system32\uyom.cfg 

C:\WINDOWS\ktsoad.exe 

C:\WINDOWS\system32\IGB_FY_1018.exe 

C:\WINDOWS\system32\IGB_TMZ_1025.exe 

C:\WINDOWS\system32\msqjttb32.dll 

C:\WINDOWS\system32\IGB_CQSJ_1018.exe 

C:\WINDOWS\system32\gnaixnauhqq.cfg 

C:\WINDOWS\system32\iemnaw.cfg 

C:\WINDOWS\system32\IGB_JX2_1005.exe 

C:\WINDOWS\system32\niluw.cfg

C:\NTDETECT.EXE

C:\microsofts.vbs


Driver::

msskye


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A75E294E-C047-4D29-B07E-37B792881BEF}]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] 

"{57034a0c-a6c1-4209-a47f-14c3b826dd1e}"=-

"{5b553ad7-62b4-44bb-bc05-fb563fb1eb3d}"=-

"{fb7b7d12-095f-41a2-89a0-fb652a14689d}"=-

"{8b6b7f5a-9327-4539-b5f0-3344726690de}"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] 

"AppInit_DLLs"=-

"AppInit_DLLs"=""

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to:

Po restarcie usuń ręcznie folder C: ** Qoobox**.

EDIT:

Zaleconego SDFix oczywiście użyj, niezależnie od mojego zalecenia!

jessi

irbis · 17 Luty 2008 18:35

Dziękuję

Log po zadziałaniu skryptu CF: http://wklej.org/id/338b0a018f

log po zadziałaniu SF: http://wklej.org/id/8a9806a246

i log CF po zadziałaniu SF: http://wklej.org/id/59aef06d1e

Teraz już wszystko w porządku?