Witam,
ponownie mam problemy z wirusami, po przeskanowaniu Malwarebytes’ Anti-Malware nie wszystkie zainfekowane pliki zostały usunięte.
Log z Malwarebytes’ Anti-Malware:
http://www.wklej.eu/index.php?id=6530a74f2e
Poniżej log z ComboFix:
http://www.wklej.eu/index.php?id=5c15e3693c
Bardzo proszę o sprawdzenie i dalsze wskazówki.
Z góry dziękuję i pozdrawiam
Wylecz pendriva lub kartę pamięci
Flash Disinfector lub Perlovga Removal Tool
lub format
wklej do notatnika:
File::
C:\[u]0[/u]bcobed.exe
C:\q0dhfjf.exe
C:\luk1ylq.com
C:\xdw.com
C:\cb.exe
C:\i.com
C:\gi2ky.exe
C:\wx8o0bt1.com
C:\w2.com
C:\hyetn1i.exe
C:\qphdin.com
C:\ur0.com
C:\w98.com
C:\gy.exe
C:\x2csvg.exe
C:\ve.exe
C:\1sertc.exe
E:\[u]0[/u]bcobed.exe
E:\q0dhfjf.exe
E:\luk1ylq.com
E:\xdw.com
E:\cb.exe
E:\i.com
E:\gi2ky.exe
E:\wx8o0bt1.com
E:\w2.com
E:\hyetn1i.exe
E:\qphdin.com
E:\ur0.com
E:\w98.com
E:\gy.exe
E:\x2csvg.exe
E:\ve.exe
E:\1sertc.exe
D:\[u]0[/u]bcobed.exe
D:\q0dhfjf.exe
D:\luk1ylq.com
D:\xdw.com
D:\cb.exe
D:\i.com
D:\gi2ky.exe
D:\wx8o0bt1.com
D:\w2.com
D:\hyetn1i.exe
D:\qphdin.com
D:\ur0.com
D:\w98.com
D:\gy.exe
D:\x2csvg.exe
D:\ve.exe
D:\1sertc.exe
c:\windows\system32\drivers\hhwygcdf.sys
c:\windows\system32\drivers\nhmlod.sys
c:\windows\system32\drivers\vplfmiux.sys
Driver::
cxjmk
rrnxdysk
uxuqm
Registry::
[-HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{3f627b40-cc62-11dd-b4f1-4d6564696130}]
[-HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{49601810-8e2b-11dc-b159-4d6564696130}]
[-HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{b29325a0-ceac-11dc-b212-4d6564696130}]
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Wklej do notatnika:
File::
C:\0bcobed.exe
D:\0bcobed.exe
E:\0bcobed.exe
c:\windows\system32\vbsdfe0.dll
c:\windows\system32\vbsdfe3.dll
c:\windows\system32\vbsdfe2.dll
c:\windows\system32\vbsdfe1.dll
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f627b40-cc62-11dd-b4f1-4d6564696130}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49601810-8e2b-11dc-b159-4d6564696130}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b29325a0-ceac-11dc-b212-4d6564696130}]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.org a w poście dajesz tylko link
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj system Dr.WEB CureIt!
Witam ponownie,
po blisko 4 godz skanowania Dr. WEB Curelt powstała lista zainfekowanych plików:
Częśc plików nie została usunięta, co w tym przypadku powinnam zrobic?
Usuń narzędzie SDFix z dysku. Opróżnij kwarantanne DrWeb’a. Przeskanuj ponownie dla pewności