Wirus q9.cmd

valorum · 4 Lipiec 2009 08:07

witam,

mam problem z wirusem q9.cmd, ktory nie wiadomo skad pojawil sie na pendrivie i zainfekowal mi system. Nie daje rady rowniez sciagnac w tym momencie flash disinfectora z zadnej witryny. Nie jest to spowodowane tym wirusem? Prosze o pomoc…

ciemnowidz · 4 Lipiec 2009 08:10

Tak to z pendrive’a. Może wprowadził modyfikację hosts lub blokowanie według nazw plików, ale tego raczej będzie więcej.

Najpierw wklej logi z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

valorum · 4 Lipiec 2009 10:24

Uzylem combofixa ale nie wiem czy w dalszym ciagu nie bedzie problemow, bo na pendrivie q9.cmd twardo siedzi.

Oto logi z OTL i gmer. Wrzucam rowniez loga combofixa.

http://www.wklej.org/id/115959/

http://www.wklej.org/id/115960/

http://www.wklej.org/id/116006/

http://www.wklej.org/id/115987/

dziekuje za pomoc

valorum · 4 Lipiec 2009 10:31

dzieki lukasz za porade tak czy tak:)

nie wiem czy wszystko jest juz ok, gdyz w dalszym ciagu nie moge sciagnac flash disinfectora, a q9.cmd wciaz siedzi na pendrivie…

Frog · 4 Lipiec 2009 10:33

OT --> Kosz

ciemnowidz · 4 Lipiec 2009 10:44

OTL niestety nie widzi innych dysków poza systemowym, więc tego wirusa musisz sam usunąć (SHIFT + DEL, bez przejścia przez kosz). W OTL wklej

:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.) O3 - HKLM…\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O4 - HKLM…\Run: [searchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.) O32 - AutoRun File - [2009-07-04 09:45:40 | 00,000,051 | RHS- | M] () - G:\autorun.inf – [FAT32] :Files C:\Program Files\pdfforge Toolbar :Commands [emptytemp] [start explorer] [Reboot]

Klikasz Run Fix. Potem daj nowo robiony log z OTL.

Nie wiem dlaczego nie możesz pobrać FlashDisinfector ale w zastępstwie użyj Panda USB Vaccine stąd

http://www.searchengines.pl/Zabezpiecze … 23572.html

I niejednemu padł system po jego użyciu. To nie jest cudeńko tylko machina niszcząca, a tutaj prawie nic nie było. Do usunięcia spod OTL.

valorum · 4 Lipiec 2009 10:56

Mowisz ze taki niszczycielski jest ComboFix…? Hmmm nie wiedzialem, w takim razie pospieszylem sie z jego uzyciem. Logi z OTLa byly juz po ComboFixie. System na szczescie hula, nastepnym razem bede jednak uwazal… Wysylam loga po zmianach o ktorych pisales.

http://www.wklej.org/id/116018/

pendrive jest czysty, a problemy z flash disinfectorem moga wynikac z nortona antivirusa, ale tez pewnosci nie mam

dzieki za pomoc jeszcze raz

ciemnowidz · 4 Lipiec 2009 11:14

Wiem, że OTL był po ComboFix. W logu praktycznie nic już nie było bo ComboFix to sprzątnął.

Możliwe, przez sporą liczbę strażników traktowany jest jako zagrożenie.

No to teraz w OTL klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& … ntiMalware

Przeczyść rejestr CCleaner’em

http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner

valorum · 4 Lipiec 2009 14:19

Przesylam loga z malwarebytes:

http://www.wklej.org/id/116098/

ciemnowidz · 4 Lipiec 2009 14:44

To co znalazł Malwarebytes nie ma nic wspólnego z tym co leczyliśmy tutaj, ale jako, że to wykrył to lepiej usuń.

valorum · 4 Lipiec 2009 14:50

ok, dzieki wielkie za pomoc