Mam zablokowany menedżer zadań i edycję rejestru. ;/ Proszę o pomoc.
Log z Combofix:
EDIT:
Teraz powinno być dobrze:
Daj log z ukośnikami.
Twój log wygląda tak:
A powinien tak:
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
Log jest nieczytelny, jakaś sieczka zamiast normalnego logu.
Na przyszłość: nie wklejaj pliku, a tylko sam tekst.
Te dwa pliki są plikami jednej z wersji wirusa SALITY , który zaraża wszystkie *.exe.
Użyj >Dr. Web CureIt!
Napisz, co wykrył.
Daj potem także porządny log z ComboFixa, a nie sieczkę.
Tylko log zrób z tym Scriptem:
Wklej do Notatnika :
File::
c:\windows\system32\wmdrtc32.dll
c:\windows\system32\wmdrtc32.dl_
c:\windows\system32\drivers\rmpmtn.sys
c:\windows\system32\gside2.exe
c:\windows\system32\cnxovvzhlzltox.dll-uninst.exe
c:\windows\system32\gsnd.exe
c:\windows\system32\gand.exe
c:\windows\system32\tixizkxpoqbevq.exe
c:\windows\system32\qcntotdl.exe
c:\windows\system32\rpwnw64p.exe
c:\windows\system32\d3di.dll
c:\windows\system32\_wupdmgr.exe
c:\windows\system32\cnxovvzhlzltox.dll
c:\windows\system32\dwwnw64r.exe
c:\documents and settings\New\Menu Start\Programy\Autostart\DW_Start.lnk
c:\documents and settings\New\Menu Start\Programy\Autostart\Deewoo.lnk
c:\windows\system32\pcntlsdl.exe
c:\windows\system32\drivers\urlgwwwq.dat
c:\windows\system32\drivers\lpnmnn.sys
c:\windows\wupdmgr.exe
c:\program files\Mozilla Firefox\components\cnxovvzhlzltox.dll
Folder::
C:\FOUND.034
C:\FOUND.033
C:\FOUND.032
C:\FOUND.009
C:\FOUND.008
C:\FOUND.007
C:\FOUND.006
C:\FOUND.005
C:\FOUND.004
C:\FOUND.003
C:\FOUND.002
C:\FOUND.001
C:\FOUND.000
C:\FOUND.022
C:\FOUND.021
C:\FOUND.020
C:\FOUND.019
C:\FOUND.018
C:\FOUND.017
C:\FOUND.016
C:\FOUND.015
C:\FOUND.014
C:\FOUND.013
C:\FOUND.012
C:\FOUND.011
C:\FOUND.010
C:\FOUND.031
C:\FOUND.030
C:\FOUND.029
C:\FOUND.028
C:\FOUND.027
C:\FOUND.026
C:\FOUND.025
C:\FOUND.024
C:\FOUND.023
c:\WINDOWS\TEMP
Driver::
tqfccjvt
abp470n5
"Windows updata"
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\tqfccjvt]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0743E676-6CAF-B52B-14E6-BB86C551599C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6A6F1623-CDB1-45AD-A6BA-85077B5F7E7C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{FD-DA-A5-58-DW}"=-
"ExploreUpdSched"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=dword:00000000
"DisableRegistryTools"=dword:00000000
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\qcntotdl.exe"=-
"c:\\WINDOWS\\system32\\qcntotdm.exe"=-
"c:\\WINDOWS\\system32\\rpwnw64p.exe"=-
"c:\\WINDOWS\\TEMP\\winxwha.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24bc968c-37db-11dd-9d2e-0013d312586f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{443589f0-ac30-11dd-9e92-0013d312586f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{764cbc54-e612-11dc-9bd8-0013d312586f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{764cbc55-e612-11dc-9bd8-0013d312586f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be153f16-dd89-11dc-9bb0-0013d312586f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ffb140e8-adcf-11dd-9e9b-0013d312586f}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.
jessi
Wykonaj to co napisała @ jessica. Potem daj nowy log z ComboFixa.
=========
K.