Zawirusowany komputer - logi


(Krzysiekaczor) #1

Hej!

Komputer jest potwornie zawirusowany - nic się nie da zrobić :confused: Oto log: http://wklej.org/id/2dc70b5f8f

Proszę o szybką pomoc ponieważ to nie jest mój komputer...

Dzięki

PS: Logi z ComboFixa: http://wklej.org/id/6f28daa6e6


(Szwejas2) #2

FIX w hijackthis

Wklej do Notatnika:

File::

C:\22wcb21o.exe

G:\22wcb21o.exe

C:\WINDOWS\system32\nsx1DAA.dll 

C:\WINDOWS\system32\{6a7a97ac-7f44-bcb0-fbc1-4fd6ccb93603}.dll 

C:\Documents and Settings\All Users\Dane aplikacji\Bags Plus Online Chin\idol soft.exe

C:\WINDOWS\system32\nseC.dll 

C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll

C:\WINDOWS\system32\amvo.exe


Folder::

C:\WINDOWS\system32\P2P Networking

C:\Program Files\MyGlobalSearch


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6e634903-ae0b-92fa-4a18-519d6169796f}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{994B5FB4-0103-44A6-B6B3-C73572B362BC}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Online chin internet bolt"=-

Plik-->Zapisz jako... -->CFScript

Przeciągnij plik CFScript.txt na plik ComboFix.exe

02f8f1e3c410a4cc.gif

Podczas usuwanie powstanie log. Wrzuć go na forum.

Po restarcie usuń folder C:\Qoobox.


(Krzysiekaczor) #3

Oto log:

ComboFix 08-06-11.7 - Gardjew 2008-06-14 12:32:54.2 - [color=red][b]FAT32[/b][/color]x86

(huber2t) #4

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link

Włącz przywracanie systemu.


(Andrzejcool) #5

Witam, również mam problemy z wirusami, poniżej logi:

log z hijackthis - http://wklej.org/id/123006/

Logi z OTL:

extras - http://wklej.org/id/123008/

OTL - http://wklej.org/id/123010/

Gdy zaś chce skorzystać z gmer, to podczas skanowania mi wyskakuje bluescreen, ostatnio wyskoczył ten poniżej, choć raz był 0x0000004A

p7191472.th.jpg

Mam nod32, jak uporam sie z wirami to ad adware sobie zainstaluje bo tak zyc nie mozna xD

Proszę o pomoc, postepować tak jak powyzej? czy inną metodą.

Pozdrawiam