Wirusy na XPHome

23pepe · 8 Sierpień 2008 13:25

Witam.

Tak jak w temacie.

Zrobiłem skan ComboFix. Usunąłem Pliki instalacyjne i Qoobox. I powtórnie skan za pomocą ComboFix.

Oto log z ostatniego skanowania >>> ComboFix.log

Proszę o sprawdzenie. ![-o<

23pepe · 8 Sierpień 2008 15:54

No i jeszcze skan kasperski online >>> 4 wiruchy w System Volume Information

Nie mogę ich usunąć a Norton nic nie wykrywa. Pomocy.

KasperskyOnlineLog

addmir · 8 Sierpień 2008 16:24

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\acdaefebac0_d.dll

C:\WINDOWS\system32\wmfhotfix.dll 


Driver::

Ekp38

docker19


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ekp38.sys]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: ** Qoobox**

Użyj SDFix, pokaż z niego raport. Pokaż log z HijackThis.

23pepe · 11 Sierpień 2008 10:11

Witam.

Po weekendzie wracam do tematu (komputera jest w pracy a weekend miałem wolny ).

Oto logi z HijackThis i SDfix:

Sdfix.log

HijackThis.log

Edit1: Dorzucam jeszcze log z ComboFix >>> ComboFix.log

Edit2: Po wyłączeniu i włączeniu przywracania systemu jeszcze raz zrobiłem skanowanie. Dorzucam log z Kaspersky online >>>Kaspersky.log

Proszę o sprawdzenie logów.

P.S. Po odpaleniu maszyny dzisiaj NIS krzyknął, że zablokował i usunął wirus o nazwie “Infostealer”

Tworzy on jakieś dziwne pliki w c:\windows\system32 o nazwach wpx109.cpx, gdzie numer 109 był ostatnim, ale byly też inne numery.

huber2t · 11 Sierpień 2008 12:55

start>>uruchom>>>cmd

sc stop SetupNTGLM7X

sc delete SetupNTGLM7X

po każdej linijce enter

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

23pepe · 12 Sierpień 2008 09:56

Powyższe wykonane. Nie wiem tylko, czy wystarczająco dobrze zrobiłem optymalizację (ale maszyna pracuje ok i nie mam żadnych zastrzeżeń).

http://wklej.org/id/0dc74720b9 <<< log ComboFix

http://www.wklej.org/id/920c298907 <<< log HijackThis

huber2t · 12 Sierpień 2008 11:26

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!