borimex
(Borimexmarketing)
14 Lipiec 2008 12:13
#1
Witam,
Proszę o sprawdzenie loga
http://wklejto.pl/5730
Mam problem pocztą i otwieraniem niektórych folderów (podobnie jak kilka postów niżej, za pomocą dwukliku otwiera się okno “otwórz za pomocą”, avast (wersja komercyjna) chyba sobie z tym nie poradziła - kilka linijek komunikatu poniżej:
Infekcja: Win32:Trojan-gen {Other}
c:windows\system32ckvo.exe
c:windows\system32ckvo0.dll
c:windows\system32ckvo1.dll
Z góry dziękuję BX
huber2t
(huber2t)
14 Lipiec 2008 12:21
#2
Do wyleczenia pendrive z wirusów użyj
Perlovg Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\mp1.cmd
C:\nhj6pc0vir.com
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{320c0bb7-602c-11dc-94a8-001372dc5736}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58600166-03d6-11dc-876e-001372dc5736}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c5227aa-1327-11dc-877e-001372dc5736}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ea17a62-98d1-11dc-94f7-001372dc5736}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a03e713-1da6-11dc-878b-001372dc5736}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
djarta
(djarta)
14 Lipiec 2008 12:38
#3
@huber2t nie podałeś pełnego Scriptu…
Sformatuj pena a potem zrób taką czynność:
Wklej do Notatnika:
File::
C:\mp1.cmd
D:\mp1.cmd
E:\mp1.cmd
F:\mp1.cmd
H:\mp1.cmd
C:\nhj6pc0vir.com
D:\nhj6pc0vir.com
E:\nhj6pc0vir.com
F:\nhj6pc0vir.com
H:\nhj6pc0vir.com
H:\930jn.bat
F:\930jn.bat
E:\930jn.bat
D:\930jn.bat
C:\930jn.bat
H:\ipy.cmd
F:\ipy.cmd
E:\ipy.cmd
D:\ipy.cmd
C:\ipy.cmd
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.