Zawirusowany komputer

Dla specjalistów Bezpieczeństwo
#1
#2

wpisy

O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Karol\AppData\Local\Temp\ddcdd.dll,#1

O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Karol\AppData\Local\Temp\iifda.dll,c

O4 - HKCU\..\Run: [c6e40e17] rundll32.exe "C:\Users\Karol\AppData\Local\Temp\abdnoplj.dll",b

usuń HijackThisem >> Fix checked

daj log Combofixa http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654

:slight_smile:

#3

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350

#4

http://www.wklej.org/id/6616c9da5b

http://www.wklej.org/id/497323e3fe

http://www.wklej.org/id/1ea5724a14

nie moge usunąć

#5

Zmień tytuł tematu na konkretny

Wklej do Notatnika:

File::

C:\Users\Karol\AppData\Local\Temp\abdnoplj.dll

C:\Users\Karol\AppData\Local\Temp\iifda.dll

C:\Users\Karol\AppData\Local\Temp\ddcdd.dll


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c6e40e17] 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds] 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

#6

http://www.wklej.org/id/c4126dcd81

#7

Ja już nic nie widzę