Prośba o sprawdzenie loga

przez **PawelG** » 20 Paź 2008, 21:46

Log z Combofixa:
http://www.wklej.eu/index.php?id=6add15b680

I wcześniejszy raport z Kasperskiego:
http://www.wklej.eu/index.php?id=b8e86a7b41

przez **huber2t** » 21 Paź 2008, 05:49

Do wyleczenia pendrive z wirusów użyj
Perlovg Removal Tool
Flash Disinfector
lub format

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko: File:: C:\2fiji.com C:\08dgu.com C:\Documents and Settings\Admin\Ustawienia lokalne\temp\nod1.tmp C:\Documents and Settings\Admin\Ustawienia lokalne\temp\nod160.tmp C:\Documents and Settings\Admin\Ustawienia lokalne\temp\nod2.tmp C:\Documents and Settings\Admin\Ustawienia lokalne\temp\nod3.tmp C:\Documents and Settings\Admin\Ustawienia lokalne\temp\nod5.tmp C:\Documents and Settings\Admin\Ustawienia lokalne\temp\nod6.tmp C:\Documents and Settings\Admin\Ustawienia lokalne\temp\nod7.tmp C:\Documents and Settings\Admin\Ustawienia lokalne\temp\nod8.tmp C:\Documents and Settings\Admin\Ustawienia lokalne\temp\nod9.tmp C:\Documents and Settings\Admin\Ustawienia lokalne\temp\nodA.tmp C:\Documents and Settings\Admin\Ustawienia lokalne\temp\nodB.tmp C:\Documents and Settings\Admin\Ustawienia lokalne\temp\nodF.tmp Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cad485b8-7f73-11dd-8dda-000fea5b8914}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec4ee2b3-96e7-11dd-8e17-000fea5b8914}]

Plik

zapisz jako

CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link

przez **PawelG** » 21 Paź 2008, 08:25

http://www.wklej.eu/index.php?id=773ae438eb

przez **huber2t** » 21 Paź 2008, 16:08

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko: File:: C:\WINDOWS\system32\Bitkv0.dll Registry:: [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}"=-

Plik

zapisz jako

CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link

przez **PawelG** » 21 Paź 2008, 18:37

http://www.wklej.eu/index.php?id=c805e2d950

przez **huber2t** » 21 Paź 2008, 18:39

otwórz notatnik i wklej

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kamsoft"=-

Z menu Notatnika

Plik

Zapisz jako

Zmień rozszerzenie z .txt na wszystkie pliki

zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

przez **Xavras60** » 21 Paź 2008, 19:33

http://www.wklej.eu/index.php?id=5a154af502

przez **huber2t** » 21 Paź 2008, 19:37

fix w hijackthis

O2 - BHO: (no name) - {0574D50F-C261-490D-BF39-4E91183C4EFB} - (no file)
O2 - BHO: (no name) - {8C082C4A-D3E3-4CFB-BA21-388952775004} - (no file)
O20 - Winlogon Notify: urqOICtS - urqOICtS.dll (file missing)

Podaj log z Combofix

przez **PawelG** » 21 Paź 2008, 19:43

Raport z Kasperskiego:
http://www.wklej.eu/index.php?id=9f1ed1e545

przez **huber2t** » 21 Paź 2008, 19:50

Pobierz The Avenger

wklej do niego ten tekst:

Kod: Zaznacz wszystko: Files to delete: D:\08dgu.com D:\68.exe D:\a9.com D:\b.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

przez **PawelG** » 21 Paź 2008, 19:55

http://www.wklej.eu/index.php?id=d0e8cd9952

przez **PawelG** » 21 Paź 2008, 20:01

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "D:\08dgu.com" deleted successfully.
File "D:\68.exe" deleted successfully.
File "D:\a9.com" deleted successfully.
File "D:\b.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

przez **huber2t** » 21 Paź 2008, 20:07

Pliki usuniete

przez **Xavras60** » 22 Paź 2008, 14:17

http://www.wklej.eu/index.php?id=d8bd8b3cbf Log z combofix

przez **huber2t** » 22 Paź 2008, 14:41

otwórz notatnik i wklej

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"Sony Ericsson PC Suite"=-
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"NvCplDaemon"=-
"nwiz"=-

Z menu Notatnika

Plik

Zapisz jako

Zmień rozszerzenie z .txt na wszystkie pliki

zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Prośba o sprawdzenie loga

Re: Prośba o sprawdzenie loga

Re: Prośba o sprawdzenie loga

Re: Prośba o sprawdzenie loga

Re: Prośba o sprawdzenie loga

Re: Prośba o sprawdzenie loga

Re: Prośba o sprawdzenie loga

Re: Prośba o sprawdzenie loga

Re: Prośba o sprawdzenie loga

Re: Prośba o sprawdzenie loga

Re: Prośba o sprawdzenie loga

Re: Prośba o sprawdzenie loga

Re: Prośba o sprawdzenie loga

Re: Prośba o sprawdzenie loga

Re: Prośba o sprawdzenie loga

Re: Prośba o sprawdzenie loga

Kto jest na forum