Wirusy dcubkr.exe, ydwzro.exe, cbzvl.exe, fswagz.exe itp


(Subaru14) #1

Witam. Posiadam problem z wirusami, które otwierają nowe strony w przeglądarce internetowej. Próbowałem uporać się z nimi za pomocą OTL wzorując się na innych przypadkach wirusów jakie znalazłem na tym forum, lecz niestety z ujemnym rezultatem (udało mi się pozbyć jednego wirusa a jego miejsce zastąpił nowy, który został pierwszy raz wykryty 30 grudnia 2011r mianowicie dcubkr.exe). Prosiłbym was więc o pomoc w tej sprawie. Pod spodem zamieszczam log z OTLa

SS: http://wklej.to/d6HkF

Z góry dziękuję i liczę na szybką pomoc w tej sprawie :wink:

Pozdrawiam.


(Krzych Wiel) #2

Pełne skanowanie CCE. Pobierz wersję odpowiednio do zainstalowanego systemu z http://forums.comodo.com/polski-polish/ ... #msg572836


(Subaru14) #3

Właśnie pobieram CCE. Po zeskanowaniu systemu uruchomię OTL i wrzucę.


(Krzych Wiel) #4

Gdy by był problem z uruchomieniem CCE.EXE, użyj kombinacji - wciśnięty Shift i razem z nim CCE.EXE. Czynność może wymagać powtórzenia.


(Subaru14) #5

CCE usunął cbzvl.exe i ydwzro.exe, oraz temp1 i temp2.exe

Podaje log z OTL: http://wklej.to/960vf

Zotał chyba ten fswagz.exe


(Acorus) #6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.htmlhttp://www.speedyshare.com/files/30067579/UsbFix.exe

Kliknij w nim na przycisk "DELETION" (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).

Daj raport z tego narzędzia.


(Subaru14) #7

Zrobiłem wszystko po kolei.

Raport z usuwania: http://wklej.to/0hnPH

OTL: http://wklej.to/S5BMd (z tego co tu widzę,wirus dcubkr.exe, który został "usunięty" przez CCE znów się pojawił)

USBFix: http://wklej.to/RUmYs


(Acorus) #8

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW

Usuń wszystko.Pokaż nowe logi z OTL.


(Subaru14) #9

raport z Malwaresa: http://wklej.to/EZPhA

OTL: http://wklej.to/Filbn

Usunęło fswagz.exe, jednak dcubkr.exe dalej siedzi ;f

Jedna strona dalej się otwiera.

Jak tu załatwić tego dziada?

Nie mam też możliwości uruchomienia regedit. Wyskakuje komunikat o braku biblioteki ACLUI.dll


(Acorus) #10

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Subaru14) #11

OTL się zacina przy procesie ;f


(Acorus) #12

Zrób usuwanie w trybie awaryjnym.


(Subaru14) #13

Chyba się tego tak łatwo nie pozbędę

OTL: http://wklej.to/sthi5

Zrobiło się na awaryjnym i nic :confused:


(Spandau) #14

Usuwanie OTL'em nic tutaj nie da.

Proszę przygotować system pod użycie Combofixa zgodnie z instrukcją http://www.fixitpc.pl/topic/7-dezynfekc ... -combofix/ Uruchomić Combofixa jak zakończy skan proszę pokazać wynik skanu na forum


(Subaru14) #15

Robi się 50 etapów, następuje usuwanie infekcji i... nagle komp się resetuje. Nie ma raportu. Nic nie ulega zmianie, po za tym, że wirus zmienia nazwę i ukryte ikonki(wszystkie a nie tylko część), przez jakiś czas, pojawiają się. W akcie bezradności znalazłem tego wirusa i po prostu go ręcznie usunąłem. Jak na razie po wirusie nie ma śladu. W logach też go już nie widać. Czyżby najprostszy sposób był najlepszy? :smiley:


(Spandau) #16

Skoro OTL ani Malwarebytes nie usunęły infekcji to szczerze wątpię że najprostszy sposób mógł go usunąć. Nie wiem co zrobił Combofix dlatego poproszę o nowy raport OTL Uruchom OTL klikasz Skanuj pokaż raport na forum