Wsctf.exe

Dla specjalistów Bezpieczeństwo
#1

Mam problem.

Mojemu szwagrowi zachciało się bez mojej wiedzy przerzucić mi coś na lapka przez pendrive’a. Po tej operacji WinPatrol wywala mi cały czas nowy program w autostarcie: wsctf.exe. Za cholerę nie mogę tego usunąć ani zablokować. Nie mogę sobie z tym poradzić.

Próbowałam spybotem, nortonem, nie mogę wykonać przywracania systemu, bo wcięło mi punkty przywracania… A log z hijackthis nic mi nie mówi…

help :expressionless:

http://wklejto.pl/5532

#2

fix w hijackthis

Podaj log z Combofix

#3

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#4

Załamka…

Siedzę gdzieś w srodku lasu z zasięgiem gprs… wszystko mi wolno chodzi, a teraz jeszcze to… :frowning:

Przeczytałam pierwsza odpowiedź, zrobiłam, i namieszczałam…

Combofix namieszał do spółki ze mną…

Po przeczytaniu drugiej odpowiedzi, zrobiłam i zaliczyłam zwiechę :expressionless:

Skończyło się na przywracaniu systemu i Scotty znowu zaczął szczekać…

Nie wiem w końcu czy draństwo usunęłam czy nie…

Wymiękam na dziś(wczoraj)…

A to nowe logi:

http://wklejto.pl/5546

I te dziwactwa z combofixa (o ile to jest to o co chodziło)

http://wklejto.pl/5541 - po zainstalowaniu i uruchomieniu combofixa po przeczytaniu pierwszej odpowiedzi :?

http://wklejto.pl/5547 - drugie podejscie po drugiej odpowiedzi…

Zlasowałam się doszczętnie… :frowning:

Dzięki za odpowiedź.

#5

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\uha.exe


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EXPLORER.EXE"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e42b2f40-4eb7-11dd-a79c-000ae4c89869}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

#6

tutaj log z combofix’a

http://www.wklejto.pl/5660

combo pracował ponad 24 godziny… czy to normalne?!

#7

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

trudno w to uwierzyć

:slight_smile:

#8

http://wklejto.pl/5689

zapomniałam kosz wyczyścic :stuck_out_tongue:

ale jest generalnie ok. dzięki! !!

:smiley:

ps. zaczęłam wczoraj około godziny 13.00… combo ciężko pracował… na stage 38 zafiksował się na około 4 godziny… już chciałam go resetować, ale stwierdziłam poczekam… musiałam opuszczać moje ciepłe gniazdko w lesie i wracać do domu, więc laptop wracał włączony na tylnej kanapie w aucie… :slight_smile: całą noc ciężko pracował, a ja znowu myślałam, że się zawiesił… zdążyłam zrobić wypad do Szymbarku i po powrocie niespodzianka - komp działa, combo zrobił swoje… :smiley: po około 25 godzinach…

:twisted:

#9

A więc po wyczyszczeniu kosza powinno być OK

:slight_smile:

#10

http://wklejto.pl/28056

tym razem załatwiła mnie sąsiadka i jej pendriv’e… czy ja się w końcu czegoś nauczę…

Pomocy proszę co dalej…

:slight_smile:

#11

Pokaż log z ComboFix na stronę wklej.org

#12

usuń HijackThisem >> Fix checked

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 uruchom dwuklikiem

pokaż log

:slight_smile:

#13

http://wklejto.pl/28138

poszłooo, czekam na dalsze instrukcje ;]

#14

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#15

caly czas mi wywalalo nortona, a mam wylaczone centrum zabezpieczen… uruchomilam na wlasne ryzyko… oto rezultat:

http://wklejto.pl/28139

jest oki?

;>

#16

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile: