Witam wszystkich,
Wczoraj ściągnąłem nieznany mi plik i mając nadzieje, że będzie to oczekiwana przeze mnie aplikacja uruchomiłem ją i od tego momentu zaczęły sie moje problemy - Kaspersky pokazuje, że jest to trojan ale nie mogę go całkowicie usunąć. Proszę o pomoc!!
LOG Z HIJACKTHIS
wpisy
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie właczaj
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
zrobiłem to co chciałeś hijackiem. ale nie mogę pobrać combofixa. Proszę o pomoc 
nie moge pobrac ani otworzyc zadnego z wypisanych powyzej programow:(
Spróbuj podczas pobierania zapisujemy nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:
Combo-Fix.exe
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\efcYPjJb.dll
C:\WINDOWS\system32\sfiboynx.exe
C:\WINDOWS\b128.exe.bin
C:\WINDOWS\system32\hncxhswt.exe
C:\WINDOWS\system32\tcpip_patcher.sys
C:\d.exe
C:\WINDOWS\system32\drivers\quymmmge.dat
C:\-1938811210
C:\WINDOWS\b152.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"=-
"SunJavaUpdateSched"=-
"NeroFilterCheck"=-
"Cmaudio"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{FA8BE6D5-40E0-48B8-B317-18A4A590918A}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcYPjJb]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
http://www.wklej.org/id/e501aceba1 <— log z avangera
A przy kasperskym online nie moglem przeskanowac bo wlaczal mi sie blad, więc zrobiłem to oryginalnym kasperskym i znalazł mi 5 trojanow typu : Rootkit.
Wszystkie kazalem zneutralizowac
Daj nowego loga z combofix i daj raport na forum z Kaperskiego
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\efcYPjJb.dll
E:\Program Files\Lineage II\system\L2.exe
C:\Program Files\DAEMON Tools SearchBar\whse.exe
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fa8be6d5-40e0-48b8-b317-18a4a590918a}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org
Przeskanuj Kasperskim i daj log na forum
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Log wyglada na czysty
Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Włącz przywracanie systemu.