Your Computer is Infected


({sobek}) #1

Witam użytkowników

Znacie pewnie ten problem.

Problem jest taki , że gdy wróciłem z wakacji(brat siedział na kompie-.-) zauwazyłem biały "X" na czerownym tle podejzewam ze to wirus.

Przewertowałem troche forum ale jestem kompletnym laikiem w sprawie komputera i w ogóle.

Proszę o szybką odpowiedz i o wytłumaczenie krok po kroku jak mam postępowac


(Dom@) #2

Daj logi z HijackThis i ComboFix: viewtopic.php?f=16&t=36654


({sobek}) #3

Ściągnąłem oba , oba nie chcą się włączyć, a robię jak z instrukcja(wyłączone mam wszystkie okna i . t . p . )

PS Formata nie chcę robić , ponieważ mam dużo Muzyki i filmów na PC'ecie


(huber2t) #4

Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe

Wyłacz antywirusa


(Dom@) #5

Podczas pobierania zapisz plik ComboFix.exe jako Combo-Fix.exe


({sobek}) #6

Ok mam logi z Combo-fix , niestety hijackthis nadal się nie włącza

Proszę

http://wklej.org/id/ce214f4a79

PS proszę o wytłumaczenie krok po kroku co mam robic dalej


(huber2t) #7

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

G:\WINDOWS\system32\yjujymetil.dll

G:\WINDOWS\enilagy.dll

G:\Documents and Settings\\matiiz\Dane aplikacji\upaj.exe 

G:\Program Files\Common Files\duzufogike.exe 

G:\WINDOWS\qapemys._sy 

G:\Program Files\Common Files\suqerac.reg 

G:\WINDOWS\mizepage._dl 

G:\Documents and Settings\All Users\Dane aplikacji\ihyjokeliw.dat 

G:\WINDOWS\system32\sytakude.vbs

G:\WINDOWS\system32\winstra2.exe(1).VIR

G:\WINDOWS\system32\winstra2.exe

G:\WINDOWS\jocilyzi.pif 

G:\WINDOWS\ecil._dl 

G:\WINDOWS\system32\dutuloj.com 

G:\Documents and Settings\All Users\Dane aplikacji\iniryjic.sys 

G:\WINDOWS\ocyx.bat 

G:\WINDOWS\foqa.scr 

G:\WINDOWS\system32\oxebe.dl 

G:\Documents and Settings\All Users\Dane aplikacji\cirisidap.dat 

G:\WINDOWS\system32\xyfufun.db 

G:\WINDOWS\system32\_scui.cpl 

G:\WINDOWS\system32\winstra1.exe

G:\Program Files\Common Files\upoheziw.db 

G:\Program Files\Common Files\ohabi.lib 

G:\WINDOWS\kywuke.pif 

G:\WINDOWS\azyga.reg 

G:\WINDOWS\havaxe.exe 

G:\WINDOWS\arebo.reg 

G:\Program Files\Common Files\kyqi._sy 

G:\Program Files\Common Files\ryqegysog._sy 

G:\0gjn3yw.exe 

L:\r.cmd 

J:\xqf.com 

J:\ybj8df.exe 

J:\tyktjfww.exe

G:\t1ypkh.exe 

G:\bpu.exe 

G:\r2nl.com 

G:\xqf.com 

G:\knupkb.com 

G:\w0o.com 

G:\uis.com 

G:\jk.exe 

G:\e.com 

G:\e9ehn1m8.com 

G:\ybj8df.exe

G:\0gjn3yw.exe

G:\t9peum02.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link


(Leon$) #8

hubert popraw CFScript.txt tam masz podwójne ukośniki

ponad to dorzuć jeszcze te pliki

:slight_smile:


(huber2t) #9

Już poprawione

Można z niego korzystać


({sobek}) #10

ok mam , zrobiłem tak jak napisałes hubert

http://wklej.org/id/e9a5dc204f

Proszę o następny krok