Temp2.exe / svchost.exe - wirusy

Od pewnego czasu przy każdym uruchomieniu na nowo komputera, pojawiają się błędy typu “wyślij/nie wyślij” o temp2.exe / svchost.exe / copy.exe

Po przeskanowaniu antywirus wykrywa je, usuwa, lecz pojawiają sie na nowo chyba z tej racji że są to składniki systemu.

Wklejam logi:

HiJackThis - http://wklejto.pl/12360

ComboFix - http://wklejto.pl/12362

Na początek

Pobierz program SDFix

SDFix - http://wklejto.pl/12365

Nie ma już żadnych błędów i komunikatów. Chyba pomogło :slight_smile:

Nowy log z Combo

Nowy comboFix

http://wklejto.pl/12368

Wklej do Notatnika:

File::

C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job


Folder::

C:\Program Files\AskBarDis


Driver::

FXDrv32


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

Combo log - http://wklejto.pl/12371

Skan leci

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Wykryło pare wirusów

Raport mam w pliku html więc może być mało czytelnie

http://wklejto.pl/12402

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

to

jak chcesz to usuń

przeskanuj jeszcze raz Kasperskim obszar Mój komputer a nie

:slight_smile:

Raport z Avenger - http://wklejto.pl/12411

Te błędy co są w raporcie to chyba wynikają z tego, że usunął mi te pliki już Dr. Web

Skan Kasperskim leci

No Ok, wyłącz przywracanie systemu.

Nowy log - http://wklejto.pl/12424

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\Błażej\DoctorWeb\Quarantine\A0032713.exe 

C:\Documents and Settings\Błażej\DoctorWeb\Quarantine\A0032753.exe 

C:\Documents and Settings\Błażej\DoctorWeb\Quarantine\A0032754.exe  

C:\Documents and Settings\Błażej\DoctorWeb\Quarantine\A0032756.exe

C:\Documents and Settings\Błażej\Ustawienia lokalne\temp\~~0mong355.tmp 

C:\Documents and Settings\Błażej\Ustawienia lokalne\temp\~~0mong355~http.tmp

C:\Documents and Settings\Błażej\Ustawienia lokalne\temp\~~0mong355~inet.tmp 

C:\Documents and Settings\Błażej\Ustawienia lokalne\temp\~~0mong355~msg.tmp  

C:\Documents and Settings\Błażej\Ustawienia lokalne\temp\~~0mong355~pdk.tmp 

E:\mIRC\mirc.exe      

E:\mIRCCCC\mirc.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Już chyba wszystko ok

Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com


Platform: Windows XP


*******************


Script file opened successfully.

Script file read successfully.


Backups directory opened successfully at C:\Avenger


*******************


Beginning to process script file:


Rootkit scan active.

No rootkits found!


File "C:\Documents and Settings\Błażej\DoctorWeb\Quarantine\A0032713.exe" deleted successfully.

File "C:\Documents and Settings\Błażej\DoctorWeb\Quarantine\A0032753.exe" deleted successfully.

File "C:\Documents and Settings\Błażej\DoctorWeb\Quarantine\A0032754.exe" deleted successfully.

File "C:\Documents and Settings\Błażej\DoctorWeb\Quarantine\A0032756.exe" deleted successfully.

File "C:\Documents and Settings\Błażej\Ustawienia lokalne\temp\~~0mong355.tmp" deleted successfully.

File "C:\Documents and Settings\Błażej\Ustawienia lokalne\temp\~~0mong355~http.tmp" deleted successfully.

File "C:\Documents and Settings\Błażej\Ustawienia lokalne\temp\~~0mong355~inet.tmp" deleted successfully.

File "C:\Documents and Settings\Błażej\Ustawienia lokalne\temp\~~0mong355~msg.tmp" deleted successfully.

File "C:\Documents and Settings\Błażej\Ustawienia lokalne\temp\~~0mong355~pdk.tmp" deleted successfully.

File "E:\mIRC\mirc.exe" deleted successfully.

File "E:\mIRCCCC\mirc.exe" deleted successfully.


Completed script processing.


*******************


Finished! Terminate.

Wszystko się usunęło. :wink:

==================

K.