win32:ZloCrypt i inne + powolna praca Kompa - POMOCY :-(

pjg79 · 24 Maj 2008 21:31

Witam.

Proszę o pomoc. Jestem laikiem, a mój laptop załapał wirusy i dodatkowo bardzo ostatnio muli.

Avast wykrył:

Win32:ZloCrypt [Cryp], oraz Win32:Rootkit-gen [rtk]. Nie wiem czy coś jeszcze.

To link do mojego loga

http://wklej.org/id/8ed3319d1b

Leon1 · 24 Maj 2008 22:01

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log

pjg79 · 24 Maj 2008 23:49

log z combofixa

http://wklej.org/id/0a05a61f76

W dniu 25.05.2008 , o godzinie 1:23 został dopisany post przez pjg79

co teraz?

W dniu 25.05.2008 , o godzinie 1:49 został dopisany post przez pjg79

i jeszcze jedno co oznacza w logu " WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED

huber2t · 25 Maj 2008 02:07

to jest inaczej tak:

OSTRZEŻENIE-ta maszyna nie ma konsoli odzyskiwania ZAINSTALOWANEJ

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\000001_.tmp

C:\WINDOWS\002997_.tmp


Registry::

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 

"{D6F180CB-E683-41A3-8CD2-C53DBAA0530D}"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"updateMgr"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hpWirelessAssistant"=-

"SunJavaUpdateSched"=-

"MsmqIntCert"=-

"HP Software Update"=-

"TkBellExe"=-

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

pjg79 · 25 Maj 2008 06:58

Dałem

To mój log z combofixa

http://www.wklej.org/id/08eddd22d3

huber2t · 25 Maj 2008 07:08

Log wyglada na czysty

Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.

pjg79 · 25 Maj 2008 13:04

Zrobiłem jak napisano, przeskanowałem Kasperskim. Niestety wykrył mi 2 wirusy i 3 zainfekowane obiekty. Pomocy

tutaj raport

http://www.wklej.org/id/b32aaf676f

Włączyć przywracanie sytemu czy jeszcze nie?

huber2t · 25 Maj 2008 13:06

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Program Files\Online Services\PeoplePC\ISP5900\Branding\ppal3ppc.exe

C:\Program Files\Online Services\Vonage\Xtras\regxtra121.x32

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

pjg79 · 25 Maj 2008 13:19

raport z Avengera.

http://www.wklej.org/id/9e9188aff8

usunięcie ręcznie tzn. do kosza przez “usuń” i potem z systemu? tak? /Ech jestem strasznym laikiem/.

teraz mam włączyć przywracanie systemu?

huber2t · 25 Maj 2008 13:22

Pliki się usuneły Tak możesz włączyć

pjg79 · 25 Maj 2008 13:23

dzięki serdeczne