Log

[~Anonim]

Logi.

[~Anonim]

Cytat:O2 - BHO: (no name) - {2BFA6DC1-E90C-4CC1-B826-3ABF1645ED9B} - (no file)
O2 - BHO: (no name) - {2EDE6DDB-AE9A-4FFF-B670-7D15C9DDDB0F} - C:\WINDOWS\System32\vtsts.dll (file missing)
O20 - Winlogon Notify: jkhhe - C:\WINDOWS\System32\jkhhe.dll (file missing)
O20 - Winlogon Notify: ssqpmkh - ssqpmkh.dll (file missing)
O23 - Service: System Manger Service 32 (SMSC) - Unknown owner - C:\WINDOWS\system\smsc.exe (file missing)
O23 - Service: msn msgr 32-bit client process (msnmsgr32) - Unknown owner - C:\WINDOWS\system\msnmsgr32.exe (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Microsoft Host Service (MSHOST) - Unknown owner - C:\WINDOWS\system\host.exe

Fix w htj.

Do kasacji z dysku:
C:\WINDOWS\System32\vtsts.dll
C:\WINDOWS\System32\jkhhe.dll
ssqpmkh.dll



Według mnie trzeba usunąć:
C:\zzc.exe
C:\WINDOWS\system32\ge1.exe
C:\WINDOWS\system32\svehost.exe

[~Anonim]

izgo - nic na razie nie rób. Wstrzymaj się...

nick12345 - NIE umiesz sprawdzać logów. Robisz to wybiórczo i źle. NIE potrafisz rozpoznać podstawowych infekcji. NIE znasz sposobów usuwania malware. A te "w-g mnie" może spowodować awarię systemu ! Jeżeli dalej będziesz tak robić, będę musiał zgłosić to zgłosić moderacji. Twoje posty psują wizerunek forum. Dziękuje

[~Anonim]

Rozumiem ze mam czekać, aż cos Maciej13 porządnego napisze??

[Maciej13]

Może, lecz jak dla mnie jest to beznadziejna sprawa.

Użyj Windows Worms Doors Cleaner. Wszystkie znaczki przestawiasz tak, aby były na zielono. Po użyciu resetujesz komputer!

Pobierz The Avenger.

Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:

Kod:

Drivers to unload:

SMSC
MSWindows
msnmsgr32
MSHOST
MSDisk

Files to delete:

C:\WINDOWS\system\smsc.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\system\msnmsgr32.exe
C:\WINDOWS\system\host.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\jkhhe.dll
C:\WINDOWS\System32\ssqpmkh.dll
C:\WINDOWS\System32\qtlglqud.dll
C:\WINDOWS\System32\vtsts.dll
C:\WINDOWS\system32\ge1.exe
C:\WINDOWS\system\msnntlp.exe
C:\WINDOWS\system32\svehost.exe
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\sexwwjr.dll

Folders to delete:

C:\Program Files\abcwebwizardfull11
C:\VundoFix Backups

Registry keys to delete:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhhe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqpmkh

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EDE6DDB-AE9A-4FFF-B670-7D15C9DDDB0F}

Registry values to delete:

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" | "InfoData"

"HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run" | "Ms M1crofost System updt"

"HKEY_USERS\.default\software\microsoft\windows\currentversion\run" | "Ms M1crofost System updt"

"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks" | "{2354A369-FB71-4D46-AE6D-701001F6D987}"

Kliknij klawisz Done, a następnie 'zielone światełko'. Na komunikat który się wyświetli odpowiadasz OK.

W Trybie Awaryjnym - Użyj VundoFix + FixVundo + VirtumundoBeGone.

Kod:

O2 - BHO: (no name) - {2BFA6DC1-E90C-4CC1-B826-3ABF1645ED9B} - (no file)
O2 - BHO: (no name) - {2EDE6DDB-AE9A-4FFF-B670-7D15C9DDDB0F} - C:\WINDOWS\System32\vtsts.dll (file missing)
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\System32\qtlglqud.dll",realset
O20 - Winlogon Notify: jkhhe - C:\WINDOWS\System32\jkhhe.dll (file missing)
O20 - Winlogon Notify: ssqpmkh - ssqpmkh.dll (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Microsoft Host Service (MSHOST) - Unknown owner - C:\WINDOWS\system\host.exe
O23 - Service: msn msgr 32-bit client process (msnmsgr32) - Unknown owner - C:\WINDOWS\system\msnmsgr32.exe (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: System Manger Service 32 (SMSC) - Unknown owner - C:\WINDOWS\system\smsc.exe (file missing)

Fix w Hjt.

Po pracy pokaż log z Hijack This, Silent Runners, ComboFix, L2MFix z opcji 2, VirtumundoBeGone oraz zawartość pliku C:\Vundofix.txt.

[~Anonim]

Co to jest L2MFIX??Coś nowego dla mnie

[Maciej13]

Wpisz w Google a się dowiesz...

[~Anonim]

Logi.

FixVundo http://wklej.org/id/bd4e23dc4c
VBG http://wklej.org/id/7c2ddec768

[~Anonim]

Pobierz i uruchom narzędzie : The Avenger
Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Cytat:Files to delete:

C:\WINDOWS\system32\drivers\jwedvcwc.sys
C:\WINDOWS\system32\clcl4.exe
C:\WINDOWS\system32\jgtiqivu.dll
C:\WINDOWS\system32\awvtq.dll
C:\msvista.exe

Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK.


Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + log z HijackThis + log z Silent Runners + log z ComboFix

[~Anonim]

LOGI.