Wirus "Your computer is infected"


(Kuchazxxx) #1

Witam

jedyny log jaki moglem zrobic to silent runner'em : http://wklej.org/id/3330e1aaf1

Czy byłby ktos kot zna sie na takim problemie??


(Kambor4) #2

1)

Użyj--->SDFix.(niżej na stronie linku).

Uruchom go w trybie awaryjnym.

Pokaż Report.txt znajdujący się w folderze SDFix.

2)

Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner (niżej na stronie linku)..

Ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

3)

Daj log z -----> ComboFix.

Zapisz go tak:

Combo-Fix.exe ,zmień datę o parę miesięcy,zamknij wszystkie programy.

Zrób wg kolejnośći jakiej podałem :slight_smile:


(Kuchazxxx) #3

http://wklej.org/id/31fc50983d <-- hijack log

http://www.wklej.org/id/8c650239ab <--- ComboFix log


(huber2t) #4

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\odocod.bat 

C:\WINDOWS\olur.com

C:\Program Files\Common Files\etacy.exe 

C:\Documents and Settings\All Users\Dane aplikacji\arorecuzo.exe 

C:\Program Files\Common Files\aqegyxape.bin 

C:\WINDOWS\ugedy.dll 

C:\WINDOWS\xymakenas.pif 

C:\Documents and Settings\Karol\Dane aplikacji\itusebib.exe 

C:\Documents and Settings\Karol\Dane aplikacji\ijeh.bat

C:\WINDOWS\wozob.sys 

C:\WINDOWS\vahet.vbs 

C:\WINDOWS\sijod._sy 

C:\WINDOWS\system32\olegupizyf.ban 

C:\WINDOWS\system32\amakilufi.dll 

C:\Program Files\Common Files\ocija.dll 

C:\Documents and Settings\All Users\Dane aplikacji\mofityc.exe 

C:\WINDOWS\system32\usyxalawe.dl 

C:\WINDOWS\system32\wybifav.com 

C:\WINDOWS\system32\ahol._dl 

C:\WINDOWS\woqo.bin

C:\Documents and Settings\Karol\Dane aplikacji\sunuxar.bin 

C:\Program Files\Common Files\nodofegice.com 

C:\WINDOWS\system32\hekezejyni._sy 

C:\Documents and Settings\Karol\Dane aplikacji\izyfyhys.sys 

C:\WINDOWS\denur.bin 

C:\WINDOWS\ocifewaw.sys 

C:\WINDOWS\lidyjezo.lib 

C:\WINDOWS\dupyhijiv.reg 

C:\Program Files\Common Files\onuti.dat 

C:\Documents and Settings\Karol\Dane aplikacji\nufice.exe 

C:\WINDOWS\ozukybiz.dll 

C:\Program Files\ToniArts 

C:\WINDOWS\juvyqupila.com 

C:\WINDOWS\segajo.inf 

C:\Documents and Settings\All Users\Dane aplikacji\sogy.com 

C:\Documents and Settings\Karol\Dane aplikacji\huda.exe 

C:\Documents and Settings\Karol\Dane aplikacji\etujigamad.scr 

C:\WINDOWS\oqumirys.lib 

C:\WINDOWS\esihu.reg 

C:\Documents and Settings\Karol\Dane aplikacji\yryfo.pif

C:\WINDOWS\winxml2a.dll 

C:\WINDOWS\afytinum.bin 

C:\Documents and Settings\All Users\Dane aplikacji\egaqixoriz.vbs 

C:\WINDOWS\otifaf.bin 

C:\WINDOWS\system32\mydu.db 

C:\WINDOWS\ovybovabyq.pif 

C:\WINDOWS\system32\uqakekufe._dl 

C:\Program Files\Common Files\wutyga.reg 

C:\WINDOWS\enobiha.ban 

C:\Documents and Settings\Karol\Dane aplikacji\afujam.bat 

C:\WINDOWS\system32\nidopoxy.dl 

C:\Documents and Settings\All Users\Dane aplikacji\ibufusiju.reg 

C:\WINDOWS\betypaj.dat 

C:\WINDOWS\suhaluwox.com 

C:\WINDOWS\system32\ijalenunyn.bat 

C:\Documents and Settings\Karol\Dane aplikacji\edicakefo.pif 

C:\WINDOWS\system32\buritos.wmv 

C:\WINDOWS\xml2u32h.dll


Folder::

C:\Program Files\OneStepSearch

C:\Program Files\AskSBar


Driver::

OneStep Search Service


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e145e58-b2b8-11db-8012-000b6a3223c9}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link


(Kuchazxxx) #5

http://wklej.org/id/114c566055 <--- log z ComboFix


(huber2t) #6

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\Program Files\Common Files\abyzitoc.db 

C:\Program Files\Common Files\uqukevyc.lib 

C:\Program Files\Common Files\ytukyzemit.db

C:\Program Files\Common Files\jydu.lib 

C:\Program Files\Common Files\ucimu.lib


Folder::

C:\Program Files\Save 

C:\Program Files\AdVantage

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link


(Kuchazxxx) #7

http://wklej.org/id/77d086f23c ,-- to bedzie chyba juz ostatni log


(huber2t) #8

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Kuchazxxx) #9

http://wklej.org/id/ee58120403 <------ to log z kasperskiego


(Leon$) #10

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:


(Kuchazxxx) #11

http://wklej.org/id/597727fc3d <----- avenger log


(Leon$) #12

usunięte powinno być OK

:slight_smile:


(Kuchazxxx) #13

dzękuje za pomoc :wink: