Wysokie obciazenie procesora,447.exe,virtumonde


(Kasten) #1

Mam viste skanowałem nortonem(chodzi non stop) nic nie wykryl spy bot i ad-aware wykryly virtumonde ale nie wiem czy calkowicie usunęły i jakas aplikacja 447.exe nie wiem co to jest NORTON nic nei wykrywa jednynie ad-aware wysłał plik do badania. Daje logi

HijackThis - http://www.wklej.org/id/6b83220626

Silent runners - http://www.wklej.org/id/4ee62bb8d3

Z góry dzięki za pomoc


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\ProgramData\qnsvwvqz.dll

C:\Users\Start\AppData\Local\Temp\wvUlmnol.dll

C:\Windows\system32\ssqpMCTm.dll

C:\Windows\444.471.exe


Driver::

MsSecurity Updated

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->02f8f1e3c410a4cc.gifRozpocznie się usuwanie i powstanie log, daj ten log na forum. Logi dajesz na http://www.wklej.org a w poście dajesz tylko link_W dniu_ 25.06.2008 , o godzinie 1:47 został dopisany post przez huber2tfix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj Wklej do notatnika:

File::

C:\ProgramData\qnsvwvqz.dll

C:\Users\Start\AppData\Local\Temp\wvUlmnol.dll

C:\Windows\system32\ssqpMCTm.dll

C:\Windows\444.471.exe


Driver::

MsSecurity Updated

Plik - zapisz jako - CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu -02f8f1e3c410a4cc.gifRozpocznie się usuwanie i powstanie log, daj ten log na forum. Logi dajesz na http://www.wklej.org a w poście dajesz tylko link_W dniu_ 25.06.2008 , o godzinie 1:47 został dopisany post przez huber2tfix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj Wklej do notatnika:

File::

C:\ProgramData\qnsvwvqz.dll

C:\Users\Start\AppData\Local\Temp\wvUlmnol.dll

C:\Windows\system32\ssqpMCTm.dll

C:\Windows\444.471.exe


Driver::

MsSecurity Updated

Plik - zapisz jako - CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu -

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link


(Kasten) #3

log z comboFix - http://www.wklej.org/id/e972e944be


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Windows\rti2.exe 

C:\Windows\eproseek_com.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f63e3924-3e4c-11dd-b326-001f3ad2d38b}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link


(Kasten) #5

http://www.wklej.org/id/78768eadec


(huber2t) #6

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!