Zawirusowany komputer prośba o analizę logów

Dla specjalistów Bezpieczeństwo
#1

Witam

proszę kogoś kompetentnego o analizę logów HijackThis niestety ale sam już nie daje rady ani ja ani Malwarebytes’ Anti-Malware po każdym skanie wciąż pojawia się nowy s*f link do loga http://wklej.org/id/62862/ pozdrawiam i z góry dziękuje

#2

  1. Pobierz Combofix (u dołu strony w linku) przeskanuj system i daj log na forum.

  2. Przeskanuj ponownie programem HijackThis daj nowy log na forum zobaczymy co jeszcze zostało po Combofixie

#3

vazelyn ,

Proszę poprawić pisownię w opisie problemu.

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

#4

spandaupol dzięki za zainteresowanie moim problemem wg wytycznych log z ComboFix’a http://wklej.org/id/62928/ następnie skan HijackThis i log http://wklej.org/id/62929/ i na koniec skan Malwarebytes’ Anti-Malware i log http://wklej.org/id/62930/ dodam ze Avira nie daje rady a po usunięciu wszystkiego za kilka minut znow komputer jest zainfekowany

________________________________________

vazelyn

Sądzisz, że moderujący będzie poprawiał za Ciebie pisownię w tytule tematu ? :?

Popraw - więcej uwag nie będzie.

Agaton

#5

Nawet nie wiem od czego zacząć no ale

  1. Znasz te katalogi poniżej

  1. wklej do notatnika:

    File::

    c:\windows\Fonts\ticqurgy.dll

    c:\windows\Fonts\kspytvva.dll

    c:\windows\Fonts\gtjrpjxz.dll

    c:\windows\Fonts\w0114.dat

    c:\windows\Fonts\d0916.dat

    c:\windows\Fonts\gzqqxx01.dat

    c:\windows\Fonts\gzqqhx01.dat

    c:\windows\system32\FA9B58AA.dll

    c:\windows\system32\91C7DF6D.dll

    c:\windows\Fonts\jpxfcckm.dll

    c:\windows\Fonts\avzaytru.dll

    c:\windows\Fonts\spctdlic.dll

    c:\windows\Fonts\fagjukcv.dll

    c:\windows\Fonts\zvvfmojq.dll

    c:\windows\Fonts\tmzoahji.dll

    c:\windows\Fonts\zrksjkcn.dll

    c:\windows\Fonts\gzxy201.dat

    c:\windows\Fonts\gzmy01.dat

    c:\windows\Fonts\GB00029.nls

    c:\windows\Fonts\yoajtyxe.dll

    c:\windows\Fonts\wylievxk.dll

    c:\windows\fonts\fagjukcv.dll

    c:\windows\fonts\zvvfmojq.dll

    c:\windows\fonts\spctdlic.dll

    c:\windows\fonts\tmzoahji.dll

    c:\windows\fonts\gtjrpjxz.dll

    c:\windows\fonts\ticqurgy.dll

    c:\windows\Fonts\avzaytru.dll

    c:\windows\fonts\kspytvva.dll

    c:\windows\fonts\ndremwnl.dll

    c:\windows\Fonts\qnmjfxgv.dll

    c:\windows\fonts\xaibiqqr.dll

    c:\windows\Fonts\ufrdsniw.dll

    c:\windows\fonts\kpmlrrox.dll

    c:\windows\Fonts\klbyompd.dll

    c:\windows\fonts\fagjukcv.dll

    c:\windows\fonts\ezkbowyt.dll

    c:\windows\fonts\zvvfmojq.dll

    c:\windows\fonts\odmfmwlp.dll

    c:\windows\fonts\spctdlic.dll

    c:\windows\fonts\mfsutpes.dll

    c:\windows\fonts\tmzoahji.dll

    c:\windows\fonts\mmdaonnh.dll

    c:\windows\fonts\gtjrpjxz.dll

    c:\windows\fonts\qpmuvlsd.dll

    c:\windows\fonts\ticqurgy.dll

    c:\windows\Fonts\mtvvfiji.dll

    c:\windows\Fonts\avzaytru.dll

    c:\windows\fonts\njhcigsy.dll

    c:\windows\fonts\kspytvva.dll

    c:\windows\fonts\jgqdkdkv.dll

    c:\windows\fonts\ndremwnl.dll

    c:\windows\fonts\tzuqwzlc.dll

    c:\windows\fonts\fagjukcv.dll

    c:\windows\fonts\mujdovko.dll

    c:\windows\fonts\zvvfmojq.dll

    c:\windows\fonts\jztfysjt.dll

    c:\windows\fonts\spctdlic.dll

    c:\windows\fonts\jvhsnocz.dll

    c:\windows\fonts\tmzoahji.dll

    c:\windows\fonts\dqwontjl.dll

    c:\windows\fonts\gtjrpjxz.dll

    c:\windows\fonts\hwzmxnej.dll

    c:\windows\fonts\ticqurgy.dll

    c:\windows\Fonts\dbiohkeo.dll

    c:\windows\Fonts\avzaytru.dll

    c:\windows\fonts\nfksxkrk.dll

    c:\windows\fonts\kspytvva.dll

    c:\windows\fonts\ancvmfeb.dll

    c:\windows\fonts\ndremwnl.dll

    c:\windows\Fonts\kktthhiq.dll

    c:\windows\Fonts\qnmjfxgv.dll

    c:\windows\fonts\kzeacfrx.dll

    c:\windows\fonts\xaibiqqr.dll

    c:\windows\Fonts\khigedbn.dll

    c:\windows\Fonts\ufrdsniw.dll

    c:\windows\fonts\rteziemj.dll

    c:\windows\fonts\kpmlrrox.dll

    c:\windows\Fonts\ebxcwziz.dll

    c:\windows\Fonts\klbyompd.dll

    c:\windows\fonts\yellgpqk.dll

    c:\windows\fonts\fagjukcv.dll

    c:\windows\fonts\ylxrbnaz.dll

    c:\windows\fonts\zvvfmojq.dll

    c:\windows\fonts\yaagwljh.dll

    c:\windows\fonts\spctdlic.dll

    c:\windows\fonts\sypvnbbp.dll

    c:\windows\fonts\tmzoahji.dll

    c:\windows\fonts\cdrslbol.dll

    c:\windows\fonts\gtjrpjxz.dll

    c:\windows\fonts\jjrkjulk.dll

    c:\windows\fonts\ticqurgy.dll

    c:\windows\Fonts\tntpzuyg.dll

    c:\windows\Fonts\avzaytru.dll

    c:\windows\fonts\awevhrkh.dll

    c:\windows\fonts\kspytvva.dll

    c:\windows\fonts\kjgzyjxd.dll

    c:\windows\fonts\ndremwnl.dll

    c:\windows\Fonts\kqrfahhk.dll

    c:\windows\Fonts\qnmjfxgv.dll

    c:\windows\fonts\kfdmvfqa.dll

    c:\windows\fonts\xaibiqqr.dll

    c:\windows\Fonts\rsolvvfp.dll

    c:\windows\Fonts\ufrdsniw.dll

    c:\windows\fonts\bxqqtvsl.dll

    c:\windows\fonts\kpmlrrox.dll

    c:\windows\Fonts\yjkxyqby.dll

    c:\windows\Fonts\klbyompd.dll

    c:\windows\fonts\fagjukcv.dll

    c:\windows\fonts\fagjukcv.dll

    c:\windows\fonts\zvvfmojq.dll

    c:\windows\fonts\zvvfmojq.dll

    c:\windows\fonts\spctdlic.dll

    c:\windows\fonts\spctdlic.dll

    c:\windows\fonts\tmzoahji.dll

    c:\windows\fonts\tmzoahji.dll

    c:\windows\fonts\gtjrpjxz.dll

    c:\windows\fonts\gtjrpjxz.dll

    c:\windows\fonts\ticqurgy.dll

    c:\windows\fonts\ticqurgy.dll

    c:\windows\Fonts\avzaytru.dll

    c:\windows\Fonts\avzaytru.dll

    c:\windows\fonts\kspytvva.dll

    c:\windows\fonts\kspytvva.dll

    c:\windows\fonts\ndremwnl.dll

    c:\windows\fonts\ndremwnl.dll

    c:\windows\Fonts\qnmjfxgv.dll

    c:\windows\Fonts\qnmjfxgv.dll

    c:\windows\fonts\xaibiqqr.dll

    c:\windows\fonts\xaibiqqr.dll

    c:\windows\Fonts\ufrdsniw.dll

    c:\windows\Fonts\ufrdsniw.dll

    c:\windows\fonts\kpmlrrox.dll

    c:\windows\fonts\kpmlrrox.dll

    c:\windows\Fonts\klbyompd.dll

    c:\windows\Fonts\klbyompd.dll

    c:\windows\linkinfo.dll

    c:\windows\system32\drivers\nvmini.sys

    c:\windows\system32\linkinfo.dll

    Registry::

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

    “{7E94C114-C874-4112-9922-054D8E5546E2}”=-

    “{93F48290-F2A6-4A5D-A020-746BA6D4FF2B}”=-

    “{F01CD512-AE66-45BD-B182-EED2D68E9FA2}”=-

    “{E58B05EE-6CA5-42E1-A0CE-82169DDEE42C}”=-

    “{94602C15-9A4E-4C25-842A-FDF422B4556A}”=-

    “{C85CB78B-8D31-4C27-8533-149683423BF7}”=-

    “{3CA7A137-35F8-46CD-B83B-534CD13D5A67}”=-

    “{5AF04671-190D-4D5C-97AF-D8054F831E27}”=-

    “{7B473157-ABA4-4222-8505-42F5D34EF824}”=-

    “{EDA2536C-2DDA-4626-9615-EF8EEC81572A}”=-

    “{4EAA8F86-4217-48D0-A976-389247780A14}”=-

    “{DF12F8AB-9A00-469C-B9D4-425C1BE3E1E6}”=-

    “{42CC4CC3-854C-437C-94EC-3E629F656F3F}”=-

    “{5B9F1CC8-C7A0-4A7D-8E46-F707C7485BF5}”=-

    “{91C7DF6D-AEF5-4136-9252-AF030D7A5931}”=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

    “c:\windows\fonts\yqzvnhus.dll”=-

    “c:\windows\fonts\ezkbowyt.dll”=-

    “c:\windows\fonts\odmfmwlp.dll”=-

    “c:\windows\fonts\mfsutpes.dll”=-

    “c:\windows\fonts\mmdaonnh.dll”=-

    “c:\windows\fonts\qpmuvlsd.dll”=-

    “c:\windows\Fonts\mtvvfiji.dll”=-

    “c:\windows\fonts\njhcigsy.dll”=-

    “c:\windows\fonts\jgqdkdkv.dll”=-

    “c:\windows\fonts\tzuqwzlc.dll”=-

    “c:\windows\fonts\mujdovko.dll”=-

    “c:\windows\fonts\jztfysjt.dll”=-

    “c:\windows\fonts\jvhsnocz.dll”=-

    “c:\windows\fonts\dqwontjl.dll”=-

    “c:\windows\fonts\hwzmxnej.dll”=-

    “c:\windows\Fonts\dbiohkeo.dll”=-

    “c:\windows\fonts\nfksxkrk.dll”=-

    “c:\windows\fonts\ancvmfeb.dll”=-

    “c:\windows\Fonts\kktthhiq.dll”=-

    “c:\windows\fonts\kzeacfrx.dll”=-

    “c:\windows\Fonts\khigedbn.dll”=-

    “c:\windows\fonts\rteziemj.dll”=-

    “c:\windows\Fonts\ebxcwziz.dll”=-

    “c:\windows\fonts\yellgpqk.dll”=-

    “c:\windows\fonts\ylxrbnaz.dll”=-

    “c:\windows\fonts\yaagwljh.dll”=-

    “c:\windows\fonts\sypvnbbp.dll”=-

    “c:\windows\fonts\cdrslbol.dll”=-

    “c:\windows\fonts\jjrkjulk.dll”=-

    “c:\windows\Fonts\tntpzuyg.dll”=-

    “c:\windows\fonts\awevhrkh.dll”=-

    “c:\windows\fonts\kjgzyjxd.dll”=-

    “c:\windows\Fonts\kqrfahhk.dll”=-

    “c:\windows\fonts\kfdmvfqa.dll”=-

    “c:\windows\Fonts\rsolvvfp.dll”=-

    “c:\windows\fonts\bxqqtvsl.dll”=-

    “c:\windows\Fonts\yjkxyqby.dll”=-

    “c:\windows\fonts\fagjukcv.dll”=-

    “c:\windows\fonts\zvvfmojq.dll”=-

    “c:\windows\fonts\spctdlic.dll”=-

    “c:\windows\fonts\tmzoahji.dll”=-

    “c:\windows\fonts\gtjrpjxz.dll”=-

    “c:\windows\fonts\ticqurgy.dll”=-

    “c:\windows\Fonts\avzaytru.dll”=-

    “c:\windows\fonts\kspytvva.dll”=-

    “c:\windows\fonts\ndremwnl.dll”=-

    “c:\windows\Fonts\qnmjfxgv.dll”=-

    “c:\windows\fonts\xaibiqqr.dll”=-

    “c:\windows\Fonts\ufrdsniw.dll”=-

    “c:\windows\fonts\kpmlrrox.dll”=-

    “c:\windows\Fonts\klbyompd.dll”=-

    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nvmini]

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Usuń po skanowaniu folder C: \Qoobox i opróżnij kosz

3 Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

4 Pobierz Kaspersky Virus Removal Tool http://dobreprogramy.pl/index.php?dz=2& … +7.0.0.290 przeskanuj wszystkie dyski Skanujesz do skutku aż system będzie czysty Instrukcja

5 Następnie pobierz ponownie Combofix przeskanuj system i daj nowy log na forum