Your computer is infected

Dla specjalistów Bezpieczeństwo
#1

Komunikat jw. pojawił się wczoraj wraz z czerwoną ikonką w tray-u. Po uruchomieniu w trybie awaryjnym SmitfraudFix w opcji 2 oraz SdFix, ikonka zniknęła i komunikat przestał się pojawiać. Podejrzewam, że coś mogło zostać, dlatego proszę o zerknięcie w logi z dnia dzisiejszego:

HJT

SR

ComboFix

http://wklej.org/id/ed6f023588

#2

start>>>wszystkie programy>>>akcesoria>>>narzędzia systemowe>>>zplanowane zadania

"At10" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At11" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At12" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At13" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At14" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At15" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At16" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At17" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At18" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At19" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At20" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At21" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At22" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At23" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At24" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At3" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At4" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At5" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At6" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At7" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At8" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

"At9" -> launches: "C:\WINDOWS\system32\mA8ouQ0a.exe" [file not found]

Skasuj wszystkie wymienione At

Daj log z ComboFix

#3

Dzięki, myślałem, że temat spadł już za nisko i nikt nie odpowie. Skasowałem At-y i daję nowy log z ComboFix:

#4

Wklej do Notatnika:

File::

C:\WINDOWS\system32\dllgh8jkd1q8.exe


Driver::

clean4bee-2c5b


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dgatjdg]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Pobierz program SDFix

#5

Logi po wykonaniu wskazówek:

ComboFix

SDFix

#6

Wklej do Notatnika:

File::

C:\DOCUME~1\Admin\USTAWI~1\Temp\ajexqfjx.dll

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

#7

ComboFix

#8

Ja już nic nie widzę, proponuję - Optymalizacja XP: viewtopic.php?t=76580

#9

Wielkie dzięki za pomoc :slight_smile: