Proszę o sprawdzenie loga

[imagosi]

Sprawa wygląda tak: Combofix i SDfix się nie uruchamiają. (Przy Combofixie nawet nie pojawia się okienko pomimo długiego oczekiwania.) Log z Hijack This wygląda tak: http://wklej.org/id/6584/. Te rzeczy, które mi się nie podobają i próbowałam usunąć (Fix This) usunąć się nie chcą (przy następnym skanowaniu dalej są).

[huber2t]

fix w hiajckthis w trybie awaryjnym

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
O2 - BHO: (no name) - {c34641a3-9451-4d36-8a39-99935c41b07d} - C:\WINDOWS\system32\yumifesu.dll
O4 - HKLM\..\Run: [sihuhisiva] Rundll32.exe "C:\WINDOWS\system32\daholose.dll",s
O20 - AppInit_DLLs: C:\WINDOWS\system32\fajejako.dll

Pobierz The Avenger

wklej do niego ten tekst:

Kod: Zaznacz wszystko

Files to delete:
C:\WINDOWS\system32\cmd.cfexe
C:\WINDOWS\system32\attrib.exe
C:\WINDOWS\system32\yumifesu.dll
C:\WINDOWS\system32\daholose.dll
C:\WINDOWS\system32\fajejako.dll


kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe

W czasie pobierania i skanowania combofixem zamknij wszelkie programy ochronne (Antywirusa, zaporę)

[imagosi]

Raport avenger: http://wklej.org/id/6609/

udało mi się uruchomić Combofixa, podaję log: http://wklej.org/id/6611/

[huber2t]

Do wyleczenia pendrive z wirusów użyj
Perlovg Removal Tool
Flash Disinfector
lub format

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

File::
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\vlscvdro.ini
C:\WINDOWS\system32\ordvcslv.dll
C:\WINDOWS\system32\byXPJBuR.dll
C:\WINDOWS\system32\tdssserf1.dll
C:\WINDOWS\fbxrqtwn.exe
C:\rdsfk.com
C:\taqhptr.bat
D:\taqhptr.bat
F:\taqhptr.bat

Folder::
C:\FOUND.000

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44b23873-880b-11dd-874f-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44b23874-880b-11dd-874f-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e62dbaac-883b-11dd-88ad-000e50e9d59e}]


Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link

[imagosi]

http://wklej.org/id/6652/

[piczer]

Wykonaj jeszcze raz, to co kazał Huber2t tylkoże w trybie awaryjnym bo pliki się nie skasowały...
Tylko nie wklejaj już C:\FOUND.000
C:\FOUND.000\FILE0000.CHK bo one się już wykasowały...

[imagosi]

http://wklej.org/id/6656/

[piczer]

Pliki dalej siedzą. Sądze, że the avangerem już pójdzie...
Files to delete:
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\vlscvdro.ini
C:\WINDOWS\system32\ordvcslv.dll
C:\WINDOWS\system32\byXPJBuR.dll
C:\WINDOWS\system32\tdssserf1.dll
C:\WINDOWS\fbxrqtwn.exe
C:\rdsfk.com
C:\taqhptr.bat
D:\taqhptr.bat
Skopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

[huber2t]

Możesz to wykonać co podał piczer lub daj nowy log z comobfix i ja napisze ponownie script

[imagosi]

Raport avengera: http://wklej.org/id/6665/

[piczer]

Pomyliłaś logi.... To co jest zamieszczone to logi z poprzedniego kasowania przy pomocy the avenger... Popatrz dokładnie może log jest zapisany pod inną nazwą...

[piczer]

Jednak jest dobrze . Sory moje niedopatrzenie... Wszystko się wykasowało. Podaj jeszcze raz log z combofix to zobaczymy, czy nie ma jeszcze czegoś do wywalenia...

[imagosi]

log z Combofix: http://wklej.org/id/6667/

[piczer]

Ok, moim skromnym zdaniem infekcje masz z głowy. Na wszelki wypadek przeskanuj jeszcze kompa kasperskim online scanner: http://www.kaspersky.pl/resources/virus ... bscan.html z którego zamieścisz raport oraz wyłącz i włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl
Zapomniałem o jednym wpisie w rejestrze. Zanim zaczniesz skanować to otwórz notatnik i wklej do niego:

Kod: Zaznacz wszystko

Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\WINDOWS\system32\fajejako.dll

plik zapisz jako fix.reg potem klinij w niego i wyraź zgodę na jego dodanie do rejestru...

[huber2t]

Piczer nie rób zamięszania w logach

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

File::
C:\WINDOWS\system32\fajejako.dll

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-


Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Pobierz System Repair Engineer

https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/system-repair-engineer/

przeskanuj daj log

Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link