Wirus uniemozliwiajacy prace Komputera po wlaczeniu

kubuleniekk · 18 Październik 2008 09:31

Witam, mam problem z moim komputerem otóż ściągałem pewien plik z internetu miał on mały rozmiar i był on z nieznanego zródła nie wiem dlaczego mnie pokusiło aby ściągać ten plik może to ze nie moglem go znalesc nigdzie indziej otóż teraz gdy włączam komputer to wszystko jest ok a za 10 sekund wszystko sie wyslacza i widac tylko tapete pulpitu nic innego i ta sytuacja powtarza się kilka razy aż na dobre znikają wszystkie pliki z pulpitu i widać tylko tapetę dzieje się tak od wczoraj co to może być? proszę o pomoc

spandaupol · 18 Październik 2008 09:35

Pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

kubuleniekk · 18 Październik 2008 09:51

Log z combofix: http://wklej.org/id/11258/

kubuleniekk · 18 Październik 2008 10:31

prosze o szybka pomoc jest coraz gorzej ;\

djarta · 18 Październik 2008 10:37

Vundo!

Wklej do Notatnika :

File::

C:\WINDOWS\system32\baJiQXbc.ini2

C:\WINDOWS\system32\baJiQXbc.ini

C:\WINDOWS\system32\cbXQiJab.dll

C:\WINDOWS\system32\khfdDVom.dll

C:\WINDOWS\system32\cbXPfEXO.dll

C:\Documents and Settings\All Users\Dane aplikacji\xwdwpidu\juhgtufa.exe


Folder::

C:\Documents and Settings\All Users\Dane aplikacji\xwdwpidu


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{758F6D53-DCC7-4CCF-9080-4B6F9389F641}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81E41867-B36D-4FAB-9D21-3BA344BA0353}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfdDVom]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACFB982F-5AA1-7AC9-13F2-2CEA3F0D77E2}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]

"XYIkO12c0e"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{758F6D53-DCC7-4CCF-9080-4B6F9389F641}"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

=====================

K.

spandaupol · 18 Październik 2008 10:38

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

File:: C:\WINDOWS\system32\baJiQXbc.ini2 C:\WINDOWS\system32\baJiQXbc.ini C:\WINDOWS\system32\cbXQiJab.dll C:\WINDOWS\system32\khfdDVom.dll C:\WINDOWS\system32\cbXPfEXO.dll Folder:: C:\Documents and Settings\All Users\Dane aplikacji\xwdwpidu Registry:: [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{758F6D53-DCC7-4CCF-9080-4B6F9389F641}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{81E41867-B36D-4FAB-9D21-3BA344BA0353}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run] “XYIkO12c0e”=- [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] “{758F6D53-DCC7-4CCF-9080-4B6F9389F641}”=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfdDVom] [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{ACFB982F-5AA1-7AC9-13F2-2CEA3F0D77E2}]

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

kubuleniekk · 18 Październik 2008 19:34

wszystko juz ok dziekuje serdecznie za pomoc

Leon1 · 18 Październik 2008 21:24

pokaż log Combofixa z usuwania

to nie jest jeszcze koniec leczenia

kubuleniekk · 26 Październik 2008 09:38

Format zrobiłem poniewaz nie dalo sie w ogole polaczyc z internetem nie moglem wyslac do was loga.