Wowowo
(Towca)
4 Styczeń 2009 16:43
#1
Witam, jak już doczytałem pop-up sagispul.com jest swego rodzaju trojanem[virusem etc], czytałem wcześniejsze posty na ten temat i we wszystkich polecane jest użycie programu combofix bądź hijackthis, ja ściągnąłem HJT,
link do loga wykonanego 10 min temu:
http://www.wklej.org/id/35047/
czytałem ze “wystarczy” usunąć poszczególne wpisy i powinno być już ok, nie ma problemu, dla mnie bomba bo format nie wchodzi w grę, za dużo do stracenia i głównie dlatego ze za leniwy jestem na takie rzeczy.
Jeśli mógłby mi ktoś pomóc tj. wskazać które z tych logów powinienem usunąć to byłbym bardzo wdzięczny. Jeśli będzie potrzebne więcej informacji to chętnie zedytuję topic.
odnośy save z ComboFix’a moze byc ciezko bo sciagnalem(wkoncu bo zwiellu stron moje polaczenie bylo resetowane i nie moglem pobrac) ale nie moge zaintalowac, klikam na ikone ComboFix.exe i… nic. ;/
huber2t
(huber2t)
4 Styczeń 2009 16:56
#2
Podaj log z Combofix
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
W czasie pobierania i skanowania combofixem zamknij wszelkie programy ochronne (Antywirusa, zaporę)
Jak nie pomoże:
Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:
Combo-Fix.exe
Jeśli to również:
Uruchom combofix w trybie awaryjnym
Wowowo
(Towca)
4 Styczeń 2009 17:51
#3
huber2t
(huber2t)
4 Styczeń 2009 18:15
#4
Do wyleczenia pendrive z wirusów użyj tych programów
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
c:\windows\system32\iepqyphi.ini
c:\windows\system32\ihpyqpei.dll
c:\windows\system32\hwkaha.dll
c:\windows\system32\bdikaxuu.dll
c:\windows\system32\lsuoyxjr.ini
c:\windows\system32\khojfu.dll
c:\windows\system32\inukpbql.dll
c:\windows\system32\zelzez.dll
c:\windows\system32\ciwfdukb.dll
c:\windows\system32\sklfdpqa.ini
c:\windows\system32\dzgdak.dll
c:\windows\system32\ncuqiaoo.dll
c:\windows\system32\uafmmgjg.ini
c:\windows\system32\uxtbblov.ini
c:\windows\system32\jiqhqohs.dll
c:\windows\system32\ejxhiw.dll
c:\windows\system32\vtUnkiHB.dll
c:\windows\system32\BHiknUtv.ini
c:\windows\system32\BHiknUtv.ini2
c:\windows\system32\urqQiiFW.dll
c:\windows\system32\vtUonnlI.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6352582a-0801-4bf1-b9c8-965821e267dc}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{69d1faf7-8106-49d1-9448-d9c80bcf7663}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"NeroFilterCheck"=-
"30301bff"=-
"Barsaka"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"=""
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqQiiFW]
Driver::
ZDCndis5
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
huber2t
(huber2t)
5 Styczeń 2009 14:06
#5
Pokaż log z usuwania z Combofix