Wirus/trojan


(Shad3) #1

Net strasznie mi zacina, użyłem skanera online kaspersky i wyrkrył parę rzeczy poniżej podaje logi:

skaner kaspersky

http://up.wklej.org/download.php?id=f74 ... b30ed0e363

hijackthis

http://up.wklej.org/download.php?id=7dc ... 79c4579e68

combofix

http://up.wklej.org/download.php?id=590 ... 48dfae20c0

silentrunner

http://up.wklej.org/download.php?id=d14 ... 82575ef353


(huber2t) #2

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\BM23fe1241.xml

C:\WINDOWS\system32\bfopfwth.dll

C:\WINDOWS\system32\ccbibhip.dll

C:\WINDOWS\system32\codef.dll

C:\WINDOWS\system32\cupbonnn.dll

C:\WINDOWS\system32\dadef.dll

C:\WINDOWS\system32\eipgthxi.dll

C:\WINDOWS\system32\iifdefca.dll

C:\WINDOWS\system32\jusaeoiu.dll

C:\WINDOWS\system32\qribxamd.dll

C:\WINDOWS\system32\tkbqoolx.dll


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6153a192-a011-11dc-b3f9-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{831fcb9c-ab14-11db-970d-00138f9f28a4}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c62e8b65-e35a-11db-8c27-00138f9f28a4}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wlej.org a w poście dajesz tylko link


(Shad3) #3

oto log z Combofixa

http://up.wklej.org/download.php?id=b2df0a0d4116c55f81fd5aa1ef876510

(huber2t) #4

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!