XP Defender?


(Ziomallo1) #1

Witam, mam pewien problem. Otóż grałem sobie przed chwilą w grę, po czym wyrzuciło mnie do pulpitu, a na nim odpalił się jakiś program XP Defender. Sam z siebie zaczął robić skan, znalazł niby 29 wirusów. Po zakończeniu skanowania zaprosił mnie do rejestracji, ale odmówiłem. Po tym wysłał zapytanie czy chce usunąć znalezione wirusy. Tutaj także odmówiłem, bo nigdy nie słyszałem o tym programie i wolę poczekać na opinię kogoś z Was.

Nie mogę wrzucić loga z OTL, wywala coś: 'List index out of bounds (0)', dzieje się tak kiedy dochodzi do pliku: c:\windows\system32\wuaucldt.exe. Sprawdzałem i wszystko mam ustawione tak jak jest napisane w instrukcji na forum.. #po restarcie komputera już mogę, log: http://wklej.org/id/324648/

Bardzo proszę o pomoc..


(deFco247) #2

Bardzo ciężka infekcja, która dodatkowo infekuje sterowniki systemowe:

Plik nie ma markera Microsoftu.

Zastosuj Combofix, klikając na link wybierz "Zapisz element docelowy jako...", a jako nazwę pliku wpisz dowolną losową nazwę z rozszerzeniem .com.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.


(Ziomallo1) #3

Okej, zrobiłem jak kazałeś. Jednakże kiedy zrobiłem restart po tym SPTDInst, komputer nie chciał się włączyć (niebieski ekran). Włączyłem ComboFixa w trybie awaryjnym z obsługą sieci.

Log: http://wklej.org/id/325184/


(deFco247) #4

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _