Wirus


(Rafako81) #1

Witam, złapałem jakiegoś wirusa, wykrył mi go avast (jakiś win32). Proszę o pomoc.

http://wklej.org/id/48204/

Od razu mówie że nie umiem ściągnąć combofixa bo avast mi go wykrywa jako wirusa. Dzięki


(Michaelp128) #2

To fałszywy alarm. Na czas pobierania i skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.

A w logu z HijackThis widać infekcję.

Podaj log z Combofix. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.


(Rafako81) #3

http://wklej.org/id/48240/ combofix. Jakieś dalsze instrukcje?


(Kambor4) #4

Wklej do Notatnika :

File::

c:\windows\system32\drivers\acpi32.sys

c:\windows\_id.dat

c:\windows\system32\drivers\ethnvadk.sys

c:\windows\adobe.bat

c:\windows\system32\Drivers\ati1jmxx.sys 

c:\windows\system32\Drivers\ati3dgxx.sys 

c:\windows\system32\Drivers\ati4rtxx.sys

c:\windows\system32\Drivers\ati7fhxx.sys 

c:\windows\system32\Drivers\ati8ycxx.sys 

c:\windows\system32\config\systemprofile\Menu Start\Programy\Autostart\userinit.exe


Driver::

ati1jmxx

ati3dgxx

ati4rtxx

ati7fhxx

ati8ycxx

ethnvadk

fips32cup

netsik

securentm

ws2_32sik


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1jmxx.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3dgxx.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati4rtxx.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7fhxx.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8ycxx.sys]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->CFScript-8a-4.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

=============

K.


(Rafako81) #5

http://wklej.org/id/48259/ oto i on...


(Kambor4) #6

Log jest czysty.

Usuń ręcznie folder C:**** Qoobox,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj tym: Dr.WEB CureIt! .

==============

K.


(JNJN) #7

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN