TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Wirus qbr2q.exe na wszystkich dyskach

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Wirus qbr2q.exe na wszystkich dyskach

Postprzez hasi » 20 Gru 2009, 16:43

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6


Świeżo po formacie avast wywala mi wirusa o nazwie : qbr2q.exe na wszystkich dyskach po kolei. Przed formatem nie miałem anty-wirusa i nie wyszedłem na tym najlepiej - musiałem zrobić format.

log z OTL'a:
http://www.wklej.org/id/241475/

log z HiJackThis:
http://www.wklej.org/id/241479/

Proszę o pomoc.
hasi
Forumowicz
Forumowicz
 
Posty: 1
Dołączenie: 20 Gru 2009, 14:51

Re: Wirus qbr2q.exe na wszystkich dyskach

Postprzez mateo8898 » 20 Gru 2009, 16:59

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6


Wylecz pamięci przenośne Flash Disinfector lub sformatuj

Uruchom HijackThis -> Do a system scan only -> w okienku programu pokaże się log -> zaznacz kratki przy podanych wpisach -> klikasz Fix checked
Kod: Zaznacz wszystko
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')


Uruchom OTL -> w oknie Custom Scans/Fixes wklej:
:OTL
PRC - [2007-10-17 20:30:07 | 00,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
O4 - HKU\S-1-5-21-436374069-1364589140-839522115-500..\Run: [cdoosoft] C:\Documents and Settings\MasterAdmin\Ustawienia lokalne\Temp\herss.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\TDiagnostic.exe ()
O32 - AutoRun File - [2009-12-20 14:22:25 | 00,000,057 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-12-20 14:22:25 | 00,000,057 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-12-20 14:22:25 | 00,000,057 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-12-20 14:22:25 | 00,000,057 | RHS- | M] () - F:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-12-20 14:22:25 | 00,000,057 | RHS- | M] () - G:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{59fe03de-ed60-11de-aab3-806d6172696f}\Shell\AutoRun\command - "" = D:\qbr2q.exe -- [2009-10-21 17:49:54 | 00,113,953 | RHS- | M] ()
O33 - MountPoints2\{59fe03de-ed60-11de-aab3-806d6172696f}\Shell\open\Command - "" = D:\qbr2q.exe -- [2009-10-21 17:49:54 | 00,113,953 | RHS- | M] ()

:Files
C:\Documents and Settings\MasterAdmin\Ustawienia lokalne\Temp\herss.exe
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\TDiagnostic.exe
D:\qbr2q.exe
C:\qbr2q.exe
E:\qbr2q.exe
F:\qbr2q.exe
G:\qbr2q.exe

:Commands
[emptytemp]
[start explorer]
[reboot]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

Po wykonaniu zrób pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik -> Zapisz Listę Raportu)
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

cron