Wirusy e.cmd 2u.com itd, pomocy

konstef · 8 Grudzień 2008 22:01

log z combofix http://www.wklejto.pl/17888

z góry dziękuje za zainteresowanie i pomoc

huber2t · 9 Grudzień 2008 05:12

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\m9ma.exe

C:\2u.com

E:\u.bat

I:\oq.cmd

E:\UFO.exe


Driver::

PORTMON


Registry::

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16d93aaa-9ffe-11db-8b44-0020ed66c35d}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b753582-cfc9-11db-8ba9-0020ed66c35d}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a805d68-df05-11db-8bce-0020ed66c35d}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

konstef · 9 Grudzień 2008 07:38

Nowy log, http://www.wklejto.pl/17961

spandaupol · 9 Grudzień 2008 09:04

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!

konstef · 9 Grudzień 2008 18:13

Raport z Kaspersky http://www.wklejto.pl/18024

spandaupol · 9 Grudzień 2008 18:16

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

konstef · 9 Grudzień 2008 21:24

log z avenger http://www.wklejto.pl/18057

chyba juz wszystko ok, a jak na przyszłość ustrzec się od tego syfu?

korzystam z avasta

konstef · 9 Grudzień 2008 21:27

a właściwie to chyba nie wszystko ok, ja wlaczylem sobie windows commander to widze ze na wszystkich dyskach oprócz c, znajduje się plik m9ma.exe, na pendrive również

spandaupol · 10 Grudzień 2008 07:22

Podaj dokładną lokalizację i ścieżkę do tego pliku to usuniemy. Możesz dodatkowo przeskanować Kasperskim może jeszcze coś znajdzie, więc będziemy usuwać wszystko razem

konstef · 10 Grudzień 2008 07:50

dziekuje za razwiązanie problemu, teraz juz wszystko ok, wywalilem te m9ma.exe no i juz wyglada na to ze jest czysto. Mam nadzieje ze to chociaz na troche wolne od tego syfu.