Worm.Win32.NETBooster


(Agunia) #1

Witam,

dziś cały dzień walczę z tym ... świństwem :slight_smile:

niestety sam combo nie dał rady :frowning:

proszę o pomoc, moi magicy w firmie mają jdną radę ... format dysku ...

chciałabym tego uniknąć :slight_smile:

log z combo

http://wklejto.pl/9098


(Gutek) #2

Wklej do Notatnika:

File::

C:\WINDOWS\system32\ebyfubna.dll

C:\WINDOWS\rodqgpvlrgq.dll

C:\WINDOWS\rqbmvpso.dll

C:\WINDOWS\qalkfxor.dll.vir

C:\WINDOWS\rvoelbxt.exe


Driver::

OracleimpulsTNSListener

OracleServiceDEMO


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3641FF3E-C5C4-4BEB-9FFB-DCB0A07C4649}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{EA06F4CB-4B01-498C-B0C1-2414E5817D28}"=-

[-HKEY_CLASSES_ROOT\clsid\{ea06f4cb-4b01-498c-b0c1-2414e5817d28}]

[-HKEY_CLASSES_ROOT\qalkfxor.1]

[-HKEY_CLASSES_ROOT\TypeLib\{0B0B523C-F6D1-47BE-8AC6-0CAA6DDF40D7}]

[-HKEY_CLASSES_ROOT\qalkfxor]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html


(Agunia) #3

Witam

Mogę nazywać Cię Mistrzem :slight_smile:

log z combo

http://wklejto.pl/9115

właśnie uruchomiłam skaner z kaspersky


(huber2t) #4

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Agunia) #5

raport ze skanu

http://www.wklejto.pl/9213

Wszystkie instrukcje wykonałam. Wygląda na to, że wszystko z kompem ok.

Dziękuję bardzo za pomoc.


(huber2t) #6

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\MSOCache\All Users\90000415-6000-11D3-8CFE-0150048383C9\ZS561401.CAB

C:\WINDOWS\system32\MSCOMCTL.OCX

C:\Program Files\VNC Central\Server.exe

C:\Program Files\VNC Central\vnchooks.dll


Folders to delete:

C:\System Volume Information\_restore{888CEF21-DAC8-4A56-895C-8B8AFED3605A}\RP359

C:\System Volume Information\_restore{888CEF21-DAC8-4A56-895C-8B8AFED3605A}\RP360

C:\System Volume Information\_restore{888CEF21-DAC8-4A56-895C-8B8AFED3605A}\RP362

C:\System Volume Information\_restore{888CEF21-DAC8-4A56-895C-8B8AFED3605A}\RP363

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Agunia) #7

avenger.txt

http://www.wklejto.pl/9240


(huber2t) #8

Nic sie nie usuneło?

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum


(huber2t) #9

Nic sie nie usuneło?

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum


(huber2t) #10

Nic sie nie usuneło?

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum


(Agunia) #11

poprzednio przy uruchomieniu avenger'a system się zawielił

odpaliłam go kolejny raz

oto efekt

http://www.wklejto.pl/9279

w nocy przeskanuję kaspersky'm


(huber2t) #12

Jak przeskanujesz to daj raport na forum


(Agunia) #13

raport z kaspersky

http://www.wklejto.pl/9306


(huber2t) #14

Czysto

:slight_smile:


(Agunia) #15

dziękuję bardzo za pomoc :slight_smile:

Aga