Wirus rozsyłający się mailem - proszę o sprawdzenie loga


(Lukaszkuleczka) #1

od razu mówię że nie ja jestem autorem tego bałaganu :P, to log z laptopa mojego ojca. rano jeszcze było ok, ale przyszedł z pracy i mówi że zawirusowało mu komputer... chciałem zainstalować avasta i to zrobiłem, ale nie mogę uaktualnić bazy bo jak połączę lapka z netem to rozsyła wirusy i dostawca blokuje mi neta. zainstalowali mu tam jakieś badziewne demo winxp antivirus i to wykrywa ponad 500 wirusów ale że to demo, to nie może usunąć :confused: tak więc proszę o sprawdzenie tego niemałego loga bo pewnie siedzi tam to badziewie co się rozsyła. z góry dzięki.


(Leon$) #2

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie włączaj.

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Kambor4) #3

A do tego co jeszcze polecił Leon$ ,to:

Użyj--->SDFix.(niżej na stronie linku).

Uruchom go w trybie awaryjnym

Pokaż Report.txt znajdujący się w folderze SDFix.


(Lukaszkuleczka) #4


(Kambor4) #5

1)

Wklej do Notatnika :

File::

C:\WINDOWS\system32\14.tmp

C:\WINDOWS\system32\13.tmp

C:\WINDOWS\system32\12.tmp

C:\WINDOWS\system32\10.tmp


DirLook::

C:\antivirus


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d38f5414-5fdc-11dd-be5e-f86a5aaf8a20}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d6f4ffc-20b6-11dd-bdf9-0016d327e50b}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->CFScript3.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:**** Qoobox.

2)

Użyj---SDFix.(niżej na stronie linku).

Uruchom go w trybie awaryjnym

Pokaż Report.txt znajdujący się w folderze SDFix.

3)

Sprawdź je na -- http://virusscan.jotti.org/

albo na http://www.virustotal.com/en/indexf.html.


(Lukaszkuleczka) #6

za późno :stuck_out_tongue: już skanuje poprzednią wersje Twojego posta, czyli bez File:: :stuck_out_tongue: Mam zrobić od nowa z tym File?

oki robie od nowa i wklejam zaraz


(Lukaszkuleczka) #7


(huber2t) #8

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\14030085.dat

C:\WINDOWS\system32\alrsvcq.sys

C:\WINDOWS\system32\acluir.sys

C:\WINDOWS\system32\a15d.dll

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link


(Lukaszkuleczka) #9

http://wklejto.pl/7130


(Spandau) #10

Log wygląda na czysty.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!