Złapałem tego wirusa czytałem na forum iż trzeba podać loga z Hijackthis oto on
proszę o pomoc. Dzięki
Fix w hijackthis:
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\pphcc6nj0ep5t.exe
C:\WINDOWS\sqvgnrpx.dll
C:\WINDOWS\system32\hrxlfnme.dll
C:\WINDOWS\system32\yrcuxkvv.dll
C:\WINDOWS\fsrpknov.dll
Folder::
C:\Program Files\rhc96nj0ep5t
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
wpisy
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Dzięki za szybką odpowiedź.
Zrobiłem jak było napisane oto logi
ComboFix: http://wklejto.pl/5525
HijackThis: http://wklejto.pl/5526
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\phcc6nj0ep5t.bmp
C:\WINDOWS\system32\blphcc6nj0ep5t.scr
C:\WINDOWS\system32\iefltr.dll
C:\WINDOWS\system32\rqRJCTkj.dll
C:\WINDOWS\system32\nundtgha.dll
C:\WINDOWS\system32\kyudfa.dll
C:\WINDOWS\system32\grepifsi.dll.vir
C:\WINDOWS\system32\xffpiy.dll
C:\WINDOWS\system32\ghwvwbov.dll
C:\WINDOWS\system32\fccyxvSl.dll.vir
C:\WINDOWS\system32\drivers\clbdriver.sys.vir
C:\WINDOWS\system32\beep.sys
C:\WINDOWS\system32\lphcc6nj0ep5t.exe
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8B2AE9C0-1555-4C92-905A-531532F15698}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{df355369-15d3-4ba6-b93b-270c3a9cb137}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EE2642A2-7304-43AD-82FD-D50E145A3BA1}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{500f1a8a-026b-11dd-a321-0016d4fa35b0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{500f1a8b-026b-11dd-a321-0016d4fa35b0}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
Dzięki zrobione
oto log z ComboFix: http://wklejto.pl/5527
nie wiem czy potrzeba z HijackThis ale podaje: http://wklejto.pl/5528
Czekam na odpowiedź. Dzięki wielkie.
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Log wygląda na czysty
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Zrobiłem tak jak napisałeś a oto raport po przeskanowaniu
dzięki i czekam na odpowiedź.
Usuń to:
Ok zrobione
Dzięki bardzo za waszą pomoc.