WTempie"Perflib_Perfdata" virus? Nie moge go skasować!

Grwz · 30 Grudzień 2008 10:57

http://www.wklej.org/id/33157/ log z hijackt

Na samym początku chciałbym zaznaczyć, że w danym temacie jestem laikiem , informacje i próby tutaj opisane stosowałem wzorując się na tematach innych for.

Znajdują się tam następujące pliki (w Temp): Perflib_Perfdata_738.dat, Perflib_Perfdata_644.dat, _avast4_ - ich ilość i numery zmieniają się.

Pomocne informacje w pomocy.

Posiadam antyvir avast, nie wykrył tego, combomix nie wykrył / nie wykasował tego.

Combofixem jedynie zrobiłem skanowanie.

Hijackiem zrobiłem tylko skan i utworzenie loga.

Nie udało się tego usunąć w trybie awaryjnym ręcznie, po włączeniu w normalnym znów są.

Szukając pomocy w innych forach (tylko informacji bez konkretnego zapytania) spróbowałem z wyłączeniem i włączeniem w Właściwości systemu/Przywracanie systemu opcji przywracania systemu na wszystkich dyskach.

Killbox też zastosowałem - zaznaczony (jeden) plik po restarcie nie został usunięty.

W międzyczasie zrobiłem skan MksVirusem nic nie wykrył.

Kaspersky online skaner wykrył 2 zagrożenia - jak będzie trzeba zrobię jeszcze raz skanowanie i wkleję raport.

Norman Malware Cleaner usunął 2 pliki szkodliwe ale to było chyba coś innego niż to wyżej.

C:\Qoobox tęż wzbudza moje podejrzenie ponieważ został wyrzucony do kosza a po restarcie znów jest. Nie próbowałem użyć na nim killboxa. Ale juz wiem ze to od combofixa.

Dziękuje z góry za pomoc.

Monczkin · 30 Grudzień 2008 11:10

Grwz , nazwij proszę temat konkretnie i popraw loga.

viewtopic.php?f=16&t=253052

viewtopic.php?f=16&t=66889

huber2t · 30 Grudzień 2008 11:52

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

MichaelP · 30 Grudzień 2008 11:57

Fix w HijackThis. Instrukcja viewtopic.php?f=16&t=36654

Grwz · 30 Grudzień 2008 12:21

http://www.wklej.org/id/33172/ combofix

huber2t · 30 Grudzień 2008 12:25

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

Grwz · 30 Grudzień 2008 12:45

Jestem już na etapie skanowania kasperskym , badziewie siedzi dalej w C:\WINDOWS\Temp. Usunąłem ręcznie folder C:\Qoobox i instalke Combofix. Jeszcze nie zrobiłem resa więc nie wiem czy folder Qoobox został usunięty.

Skan z Kasperskygo wykazał, że jest czysto. Zrobiłem skan elementów krytycznych i później jeszcze samego folderu Temp z tymi dziwnymi plikami. Zrobiłem wszystko co zalecaliście ale te pliki nadal tam są.

MichaelP · 30 Grudzień 2008 15:27

Wykonaj pełny skan komputera.

Grwz · 30 Grudzień 2008 16:11

Ściągnąłem kasperskyego anty vira wersje testową 30 dni, zrobię pełny skan będzie to równoznaczne ze skanerem online?

MichaelP · 30 Grudzień 2008 16:12

Tak, ale najpierw zaktualizuj program.

Grwz · 30 Grudzień 2008 17:47

http://www.wklej.org/id/33322/ po gruntownym skanowaniu.

MichaelP · 30 Grudzień 2008 17:55

Jeżeli zagrożenia nie zostały usunięte:

Pobierz The Avenger, zaznacz poniższy tekst

Jeżeli nie wiesz co to za plik - D:\klcodec410f.exe możesz go usunąć. Jeżeli go potrzebujesz to usuń ostatnią linijkę ze skryptu. Plik wygląda na instalator kodeków.

Skopiuj Kliknij na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.

:!: Po wykonaniu skasuj z dysku C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja programu http://helpc.eu/viewtopic.php?f=26&t=20

Grwz · 30 Grudzień 2008 18:08

http://wklej.org/id/33329/ Avenger log // przy dwóch jest napisane, że nie mogło znaleść tj. przy

Error: file “C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx” not found!

Deletion of file “C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx” failed!

Usunąłem flasha w za pomocą dodaj/usun program w panelu sterowania

Leon1 · 30 Grudzień 2008 18:42

te pliki

które Michael Parker , podał do usunięcia nie są wirusami

posiadają one jedynie luki

należy programy posiadające takie pliki - pobrać i zainstalować nowsze wersje

Grwz · 30 Grudzień 2008 18:45

Wiem, zagrożeniem były luki jakie w sobie miały. Jak nie mogę usunąć tych plików w WindowsTeamp tak nie moge

Leon1 · 30 Grudzień 2008 19:20

a kto ci powiedział że pliki Perflib_Perfdata_ są z wirusami

system sam powinien usuwać te pliki podczas wyłączania potem tworzy nowe

w logu widać że sam je tworzy

bo są w użyciu

jeśli uważasz że masz ich za dużo to usuń Unlockerem

do czyszczenia tempów zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

Grwz · 30 Grudzień 2008 22:19

To kwestia tych plików chyba się wyjaśniła, ale tam jest jeszcze folder o nazwie _avast4_ też nieusuwalny a Avasta wywaliłem mam teraz kasperskygo. Może tak musi być? killboxa sprawdze na tym folderze

Leon1 · 31 Grudzień 2008 12:14

pokaż jeszcze log System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

może zostały jeszcze jakieś śmieci po Avaście w rejestrze

henkur · 6 Kwiecień 2011 10:20

sam mam coś takiego po każdym nowym uruchomieniu,perflib_perfdata zmienia sygnaturę np. teraz ma 1a8.dat i za każdym razem inny numer, czy to virus? mam comodo system cleaner i tam jest opcja wymuś usunięcie,ale nie wiem co wpisać,żeby nie popełnić błędu jak ktoś wie,że to virus to proszę powiedzieć jak to zrobić.Z góry dziękuję.najlepiej wysłać mi wiadomość mailem

henkur@tlen.pl