Malware-gen [problem]

IP: *.internetdsl.tpnet.pl 18.12.07, 18:24
Mam problem z usunięciem robaka Malware-gen który znajduje się w:
C:\DOCUME~1\krzywo\USTAWI~1\Temp\1.reg
Za każdym razem przy starcie avast komunikuje że znaleziono nowego wirusa. I
gdy go usuwam to i tak sie wlącza przy restarcie komputera. Proszę o pomoc.
log z hijack this:
wklej.org/id/d9ff8767a7
log z combofix:
wklej.org/id/c5d88928be
    • Gość: gosc Re: Malware-gen [problem] IP: *.internetdsl.tpnet.pl 18.12.07, 18:32
      zapomnialem jeszcze dodać że niezadobrze działają przeglądarki - często strona
      nie ładuje się odrazu tylko po kilkokrotnym odświeżeniu strony.
      • Gość: Kolobos Re: Malware-gen [problem] IP: *.escom.net.pl 18.12.07, 20:26
        Masz piracki windows bez żadnych aktualizacji i pelno trojanow wiec nic dziwnego, ze cos nie dziala.
        Zamknij porty przy pomocy wwdc.exe, zainstaluj SP2. Zrob skan przy pomocy SuperAntiSpyware.

        W hijackthis usun:
        O4 - HKLM\..\Run: [WindowsUpdater] WindowsUpdater.exe
        O4 - HKLM\..\Run: [HOT FIX] Q0shad.exe
        O4 - HKLM\..\Run: [runsvc] runsvc.exe
        O4 - HKLM\..\RunServices: [WindowsUpdater] WindowsUpdater.exe
        O4 - HKLM\..\RunServices: [HOT FIX] Q0shad.exe
        O4 - HKLM\..\RunServices: [runsvc] runsvc.exe
        O4 - HKLM\..\RunOnce: [HOT FIX] Q0shad.exe
        O4 - HKCU\..\Run: [HOT FIX] Q0shad.exe
        O4 - HKCU\..\RunOnce: [HOT FIX] Q0shad.exe
        O4 - HKUS\S-1-5-18\..\RunOnce: [HOT FIX] Q0shad.exe (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\RunOnce: [HOT FIX] Q0shad.exe (User 'Default user')
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

        Wklej do notatnika to:

        Driver::
        ffor.mylifez.net

        File::
        C:\WINDOWS\system32\WindowsUpdater.exe
        C:\WINDOWS\System32\Q0shad.exe
        C:\WINDOWS\System32\runsvc.exe

        Registry::
        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "HOT FIX"=-

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
        "HOT FIX"=-

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "WindowsUpdater"=-
        "HOT FIX"=-
        "runsvc"=-

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
        "HOT FIX"=-

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
        "WindowsUpdater"=-
        "HOT FIX"=-
        "runsvc"=-

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "HOT FIX"=-

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
        "HOT FIX"=-

        Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log na wklej i podaj link.
        • Gość: gosc Re: Malware-gen [problem] IP: *.internetdsl.tpnet.pl 18.12.07, 22:21
          dzieki za pomoc sprobuje cos z tym zrobić
          • Gość: gość Re: Malware-gen [problem] IP: *.internetdsl.tpnet.pl 19.12.07, 17:53
            Zrobie formata mimo wszystko dzięki za pomoc :)
            • Gość: Kolobos Re: Malware-gen [problem] IP: *.escom.net.pl 19.12.07, 22:53
              Za wiele Ci to nie pomoze jezeli dalej bedziesz mial ten sam piracki windows bez aktualizajci.

Pełna wersja