Your privacy is in danger


(system) #1

Złapałem tego wirusa czytałem na forum iż trzeba podać loga z Hijackthis oto on

http://wklejto.pl/5522

proszę o pomoc. Dzięki


(huber2t) #2

Fix w hijackthis:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\pphcc6nj0ep5t.exe

C:\WINDOWS\sqvgnrpx.dll

C:\WINDOWS\system32\hrxlfnme.dll

C:\WINDOWS\system32\yrcuxkvv.dll

C:\WINDOWS\fsrpknov.dll


Folder::

C:\Program Files\rhc96nj0ep5t

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link


(Leon$) #3

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie włączaj.

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(system) #4

Dzięki za szybką odpowiedź.

Zrobiłem jak było napisane oto logi

ComboFix: http://wklejto.pl/5525

HijackThis: http://wklejto.pl/5526


(huber2t) #5

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\phcc6nj0ep5t.bmp

C:\WINDOWS\system32\blphcc6nj0ep5t.scr

C:\WINDOWS\system32\iefltr.dll

C:\WINDOWS\system32\rqRJCTkj.dll

C:\WINDOWS\system32\nundtgha.dll

C:\WINDOWS\system32\kyudfa.dll

C:\WINDOWS\system32\grepifsi.dll.vir

C:\WINDOWS\system32\xffpiy.dll

C:\WINDOWS\system32\ghwvwbov.dll

C:\WINDOWS\system32\fccyxvSl.dll.vir

C:\WINDOWS\system32\drivers\clbdriver.sys.vir

C:\WINDOWS\system32\beep.sys

C:\WINDOWS\system32\lphcc6nj0ep5t.exe


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8B2AE9C0-1555-4C92-905A-531532F15698}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{df355369-15d3-4ba6-b93b-270c3a9cb137}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EE2642A2-7304-43AD-82FD-D50E145A3BA1}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{500f1a8a-026b-11dd-a321-0016d4fa35b0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{500f1a8b-026b-11dd-a321-0016d4fa35b0}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link


(system) #6

Dzięki zrobione

oto log z ComboFix: http://wklejto.pl/5527

nie wiem czy potrzeba z HijackThis ale podaje: http://wklejto.pl/5528

Czekam na odpowiedź. Dzięki wielkie.


(Leon$) #7

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(system) #8

Zrobione a oto log: http://wklejto.pl/5530

dzięki


(Leon$) #9

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(system) #10

Zrobiłem tak jak napisałeś a oto raport po przeskanowaniu

http://wklejto.pl/5548

dzięki i czekam na odpowiedź.


(huber2t) #11

Usuń to:

:slight_smile:


(system) #12

Ok zrobione

Dzięki bardzo za waszą pomoc.