WTempie"Perflib_Perfdata" virus? Nie moge go skasować!


(Gerwus) #1

http://www.wklej.org/id/33157/ log z hijackt

Na samym początku chciałbym zaznaczyć, że w danym temacie jestem laikiem :wink: , informacje i próby tutaj opisane stosowałem wzorując się na tematach innych for.

Znajdują się tam następujące pliki (w Temp): Perflib_Perfdata_738.dat, Perflib_Perfdata_644.dat, _avast4_ - ich ilość i numery zmieniają się.

Pomocne informacje w pomocy.

Posiadam antyvir avast, nie wykrył tego, combomix nie wykrył / nie wykasował tego.

Combofixem jedynie zrobiłem skanowanie.

Hijackiem zrobiłem tylko skan i utworzenie loga.

Nie udało się tego usunąć w trybie awaryjnym ręcznie, po włączeniu w normalnym znów są.

Szukając pomocy w innych forach (tylko informacji bez konkretnego zapytania) spróbowałem z wyłączeniem i włączeniem w Właściwości systemu/Przywracanie systemu opcji przywracania systemu na wszystkich dyskach.

Killbox też zastosowałem - zaznaczony (jeden) plik po restarcie nie został usunięty.

W międzyczasie zrobiłem skan MksVirusem nic nie wykrył.

Kaspersky online skaner wykrył 2 zagrożenia - jak będzie trzeba zrobię jeszcze raz skanowanie i wkleję raport.

Norman Malware Cleaner usunął 2 pliki szkodliwe ale to było chyba coś innego niż to wyżej.

C:\Qoobox tęż wzbudza moje podejrzenie ponieważ został wyrzucony do kosza a po restarcie znów jest. Nie próbowałem użyć na nim killboxa. Ale juz wiem ze to od combofixa.

Dziękuje z góry za pomoc.


(Monczkin) #2

Grwz , nazwij proszę temat konkretnie i popraw loga.

viewtopic.php?f=16&t=253052

viewtopic.php?f=16&t=66889


(huber2t) #3

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Michaelp128) #4

Fix w HijackThis. Instrukcja :arrow: viewtopic.php?f=16&t=36654


(Gerwus) #5

http://www.wklej.org/id/33172/ combofix


(huber2t) #6

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Gerwus) #7

Jestem już na etapie skanowania kasperskym , badziewie siedzi dalej w C:\WINDOWS\Temp. Usunąłem ręcznie folder C:\Qoobox i instalke Combofix. Jeszcze nie zrobiłem resa więc nie wiem czy folder Qoobox został usunięty.

Skan z Kasperskygo wykazał, że jest czysto. Zrobiłem skan elementów krytycznych i później jeszcze samego folderu Temp z tymi dziwnymi plikami. Zrobiłem wszystko co zalecaliście ale te pliki nadal tam są.


(Michaelp128) #8

Wykonaj pełny skan komputera.


(Gerwus) #9

Ściągnąłem kasperskyego anty vira wersje testową 30 dni, zrobię pełny skan będzie to równoznaczne ze skanerem online?


(Michaelp128) #10

Tak, ale najpierw zaktualizuj program.


(Gerwus) #11

http://www.wklej.org/id/33322/ po gruntownym skanowaniu.


(Michaelp128) #12

Jeżeli zagrożenia nie zostały usunięte:

Pobierz The Avenger, zaznacz poniższy tekst

Jeżeli nie wiesz co to za plik - D:\klcodec410f.exe możesz go usunąć. Jeżeli go potrzebujesz to usuń ostatnią linijkę ze skryptu. Plik wygląda na instalator kodeków.

Skopiuj :arrow: Kliknij na Paste Script from Clipboard :arrow: Execute :arrow: Potwierdzasz i zgadzasz się na restart klikając OK.

:!: Po wykonaniu skasuj z dysku C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja programu :arrow: http://helpc.eu/viewtopic.php?f=26&t=20


(Gerwus) #13

http://wklej.org/id/33329/ Avenger log // przy dwóch jest napisane, że nie mogło znaleść tj. przy

Error: file "C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx" not found!

Deletion of file "C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx" failed!

Usunąłem flasha w za pomocą dodaj/usun program w panelu sterowania


(Leon$) #14

te pliki

które Michael Parker , podał do usunięcia nie są wirusami

posiadają one jedynie luki

należy programy posiadające takie pliki - pobrać i zainstalować nowsze wersje

:slight_smile:


(Gerwus) #15

Wiem, zagrożeniem były luki jakie w sobie miały. Jak nie mogę usunąć tych plików w WindowsTeamp tak nie moge


(Leon$) #16

a kto ci powiedział że pliki Perflib_Perfdata_ są z wirusami

system sam powinien usuwać te pliki podczas wyłączania potem tworzy nowe

w logu widać że sam je tworzy

bo są w użyciu

jeśli uważasz że masz ich za dużo to usuń Unlockerem

do czyszczenia tempów zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

:slight_smile:


(Gerwus) #17

To kwestia tych plików chyba się wyjaśniła, ale tam jest jeszcze folder o nazwie _avast4_ też nieusuwalny a Avasta wywaliłem mam teraz kasperskygo. Może tak musi być? killboxa sprawdze na tym folderze


(Leon$) #18

pokaż jeszcze log System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

może zostały jeszcze jakieś śmieci po Avaście w rejestrze

:slight_smile:


(Henkur) #19

sam mam coś takiego po każdym nowym uruchomieniu,perflib_perfdata zmienia sygnaturę np. teraz ma 1a8.dat i za każdym razem inny numer, czy to virus? mam comodo system cleaner i tam jest opcja wymuś usunięcie,ale nie wiem co wpisać,żeby nie popełnić błędu jak ktoś wie,że to virus to proszę powiedzieć jak to zrobić.Z góry dziękuję.najlepiej wysłać mi wiadomość mailem

henkur@tlen.pl