Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus ! Jak się tego pozbyć ?!

19 Paź 2008 12:58 1873 18
  • Poziom 19  
    C:\WINDOWS\system32\jkkiFXpq.dll

    Włącza się przy otwieraniu dowolnego pliku lub przeglądarki.
  • Spec od komputerów
    Daj w zalaczniku log z combofix.
  • Poziom 19  
    Dodałem log z HijackThis.
  • Spec od komputerów
    Co z tego skoro jest zbedny i miales dac log z combofix?
  • Poziom 11  
    wątek zdublowany nie jako wiec nie wiem czy dobrze robie wklejam moja wypowiedz z innego.


    witam Panowie niestety Combofix czy tez SmartFix itp nie pomogą na te "trojany" nie będę sie rozpisywał tylko podam gotowe rozwiązanie. Istnieje pewien antywirus -naprawdę ciekawy, firma wypuszcza darmowy skaner DrWeb =Cureit do pobrania ich strony domowej , aplikacja jest na tyle rozwinięta ze spokojnie można ja odpalić z pendriva lub tez w trybie awaryjnym . Jeśli system już jest na tyle zarażony ze niemożliwy normalny start to zalecam pobrać DrWeb command line czyli wersje pod konsole.
    Ja robie to tak ze pobieram odpowiedni obraz dyskietki startowej z Link tworze pendriva bootowalnego z zamieszonym programem .
    Odpalam z niego i uruchamiam program . Gdyby nie pomogło jest jeszcze klika innych aplikacji. Lecz najpierw proszę to spr.
    Pozdrawiam
  • Spec od komputerów
    :arrow: De_Emeryt
    Bzdury! To, ze nie umiesz uzyc combofix nie znaczy, ze przy jego pomocy nie da sie usunac infekcji.
  • Poziom 19  
    ok , jak mam zrobić ten log , nie znam sie na kompach , prosze o pomoc krok po kroku , mam juz zainstalowany Combofix , co dalej ?

    Dodano po 3 [godziny] 33 [minuty]:

    pomoże mi ktoś ?
  • Spec od komputerów
    Nie trzeba sie znac na komputerach zeby przeczytac podwieszony temat w tym dziale. Uruchom combofix i daj log, ktory sie utworzy (combofix.txt) w zalaczniku.
  • Poziom 19  
    dodałem

    Moderowany przez jankolo:

    Jak kolega następnym razem znowu uda, że nie wie co to jest załącznik, to cały temat poleci do kosza

  • Spec od komputerów
    Moze wroc jak nauczysz sie obslugi oraz zasad panujacych na forum..

    Uzyj Flash Disinfector, do tego blokada mounpoints2.

    CFScript.txt:

    Folder::
    C:\WINDOWS\system32\675873

    File::
    C:\WINDOWS\system32\jkkiFXpq.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{46D7049A-9DB9-4AEC-82B1-F101B9367CB1}]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{46D7049A-9DB9-4AEC-82B1-F101B9367CB1}"=-

    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkiFXpq]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=-

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
  • Poziom 19  
    pisałem ze nie znam się na na tyle żeby np wiedxieć co to znaczy
    Uzyj Flash Disinfector, do tego blokada mounpoints2.
    co to za zwierz i skąd go wziąć
  • Spec od komputerów
    Masz jasno napisane, ze logi nalezy wklejac w zalaczniku, a i tak wklejasz w tresci. Prosilem o log z combofix, a Ty wklejasz hijackthis, pozniej masz problem z combofix pomimo tego, ze wszystko masz opisane w podwieszonym temacie, ktorego do tej pory nie udalo Ci sie przeczytac. Zakladasz kolejny watek i zasmiecajasz forum, robisz bledy ort.
    Dlatego tez wroc jak juz nauczysz sie czytac, pisac i korzystac z forum.
  • Poziom 19  
    wyżej jest log w załączniku i z hijacka i z combofixa , myslałem że jesteś tu po to by pomagać a nie wymadrzać się
  • Pomocny post
    Spec od komputerów
    Otrzymales juz pomoc, nowe logi nie sa potrzebne.
  • Poziom 19  
    mogłeś tylko dokładniej opisać jak to się robi ale na innym Twoim poście odczytałem , że taki plik.txt , to się tworzy na pulpicie, kopiuje do niego to co podałeś i przenosi sie na program. Tyle,że w trybie awaryjnym i z powrotem na Combofixa. Znacznie by mi to ułatwiło i przyspieszyło usuniecie wirusa .
  • Poziom 11  
    Kolego nie pisałem ze sie nie da ...ale po prostu po logach stwierdzam ze combofix sobie nie poradzi . Combofix znam i używam od dawna.
  • Spec od komputerów
    Po jakich logach skoro autor dal tylko log z hijackthis? Combofix sobie bez problemu poradzil i jak widzisz zostal do usuniecia jeden plik oraz katalog i pare wpisow.
  • Poziom 19  
    tzn że jeszcze mam cos usunąć ?
  • Spec od komputerów
    Jezeli wykonales to co podalem i wszystko zostalo usuniete to nie.