Zamulony laptop wszystko sie tnie

system · 25 Październik 2008 10:03

http://wklejto.pl/13109

djarta · 25 Październik 2008 10:07

>>Hijack>>scan(Do a system scan only)>>zaznacz>> Fix checked.

Daj log z -----> ComboFix (niżej na stronie linku).

=================

K.

system · 25 Październik 2008 10:34

http://wklejto.pl/13111

djarta · 25 Październik 2008 10:43

Trochę tego jest…

Wylecz pendriva lub kartę pamięci

Perlovga Removal Tool

Flash Disinfector

lub format

Wklej do Notatnika :

File::

C:\xlk9.com

E:\xlk9.com

C:\je26200.com

E:\je26200.com

C:\2fiji.com

E:\2fiji.com

C:\pnt.com

E:\pnt.com

C:\tknapl.exe

E:\tknapl.exe

C:\rdsfk.com

E:\rdsfk.com

C:\kqnns.exe

E:\kqnns.exe

C:\39lpji.com

E:\39lpji.com

C:\jdhc2x2.com

E:\jdhc2x2.com

C:\ktnquo.exe

E:\ktnquo.exe

C:\22xo.exe

E:\22xo.exe

C:\ph.com

E:\ph.com

C:\mnl6on3.com

E:\mnl6on3.com

C:\83fgj.com

E:\83fgj.com

C:\uis.com

E:\uis.com

C:\*08dgu.com

E:\*08dgu.com

C:\*0.com

E:\*0.com

C:\WINDOWS\system32\Bitkv0.dll

C:\WINDOWS\system32\SET4CD.tmp


Registry::

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c57862d-2b1a-11dd-a673-00f1d000f1d0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e4eaad7-1837-11dd-a5d0-00f1d000f1d0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c7c69c2-5833-11dd-a784-00f1d000f1d0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{794ad3af-6c73-11dd-a7c1-00f1d000f1d0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a251e59c-71de-11dd-a7dc-001a73f892fa}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7f52446-64bc-11dd-a7ad-00f1d000f1d0}]

UWAGA! PO WKLEJENIU DO NOTATNIKA USUŃ GWIAZDKI * Z TEKSTU!

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

==================

K.

system · 25 Październik 2008 10:47

To nie moj komputer tylko siostry ja mam stacjonarny Nie mogę zrozumieć jak ona mogła tak zawirusować laptopa z internetem bezprzewodowym 0,140 mb/s

djarta · 25 Październik 2008 10:48

Tu nie potrzeba internetu, wystarczy komórka/karta pamięci/telefon/aprarat.

==============

K.

system · 25 Październik 2008 11:07

http://wklejto.pl/13113

djarta · 25 Październik 2008 11:10

Wklej do Notatnika :

File::

C:\08dgu.com

E:\08dgu.com

C:\0.com

E:\0.com

Robisz to samo co poprzednio.

=================

K.

system · 25 Październik 2008 11:27

to sie usunąć nie chce ładuje sie potem coś wyskakuje że nie może znaleść i sie wyłącza

djarta · 25 Październik 2008 12:20

Pobierz —> The Avenger

Wklej do niego ten tekst:

Files to delete:

C:\08dgu.com

E:\08dgu.com

C:\0.com

E:\0.com

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

=============

K.