Xn1i9x.com - jak to usunac?


(Broszford) #1

mam wirusa xn1i9x.com jak go mam usunac ? nodem sie nie da

zainfekowany plik c:/windows/explorer.exe


(matfeusz) #2

daj logi

Instrukcja:

viewtopic.php?f=16&t=36654


(Broszford) #3

http://wklej.org/id/991f13baee


(system) #4

Infekcja jest.

Tylko, że log z HijackThis to zbyt mało.

Pobierz ComboFix i zamieść log (w czasie pobierania i pracy programu najlepiej wyłącz Noda, bo będzie wykrywał wirusy).


(Leon$) #5

Wyłącz przywracanie systemu na wszystkich dyskach

wpisy

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)

O4 - HKCU\..\Run: [AdSenseLOG] "C:\Program Files\AdSenseLog\AdSenseLOG.exe"

O4 - HKCU\..\Run: [amva] C:\windows\system32\amvo.exe

O23 - Service: Critical System Service BootDrv (BootDrv) - Unknown owner - C:\windows\system32\BootDSvc.exe (file missing)

usuń HijackThisem >> Fix checked Pobierz Combofix otwórz notatnik i wklej

File::

C:\windows\system32\amvo.exe

C:\windows\system32\BootDSvc.exe


Driver:: 

BootDrv

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

na pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER

Powinno rozpocząć się usuwanie

Potem log z usuwania

:slight_smile:


(Broszford) #6

logi z Hijacka

http://wklej.org/id/84b505154d

logi z usuwania ComboFix

http://www.wklej.org/id/5ce4e5b92c


(system) #7

Wklej do Notatnika:

File::

C:\xn1i9x.com


Folder:: 

C:\Program Files\Save\


Registry:: 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03635a61-1852-11dc-84de-0017317fd01c}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a1131ac-b149-11db-82f2-0017317fd01c}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20b90a3d-c574-11db-834c-4d6564696130}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a41006d-9e61-11dc-8674-0017317fd01c}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a52870f7-c642-11db-8350-4d6564696130}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aadfd420-86c3-11dc-8634-0017317fd01c}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e33d8804-be88-11dc-86c6-0017317fd01c}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e33d8805-be88-11dc-86c6-0017317fd01c}]

Plik zapisz pod nazwą CFScript.txt. Przeciągnij go i upuść na ikonę ComboFixa. Dajesz log z usuwania.

Używasz zainfekowanego pendriva i jeżeli jest on Twój to również z niego trzeba usunąć infekcję.


(Broszford) #8

logi z usuwania

http://www.wklej.org/id/19b280f76c

jak usunac inflecke z pendriva ?


(Gutek) #9

Użyj PRT (Perlovga Removal Tool) - http://www.softpedia.com/get/Security/S ... Tool.shtml