pomocy!!!!!!!!!!!!!!!!!!!!!!!!!WI RUS!!!!!!!!!!!!!!

IP: *.gdynia.mm.pl 02.07.08, 22:06
Witam,
Przypuszczam że mam wirusa, nie wykrywa go kasperysky ani mks, ale objawy to tyle ze po wlaczeniu OPERY i zminimalizowaniu komputer się zawiesza i nie chce dalej pracowac.
Po włączeniu otwiera się podwojnie folder MOJE DOKUMENTY (samoczynnie), sam wlacza się kaspersky i caly czas SA jakies ‘ataki’ nam mój komputer których nie da się wyłączyć (obajsnienie w zalaczonym zdjęciu)
Przesyłam logi z HIJACKTHIS i COMBOFIXA, czym mógłbym jeszcze zrobic skan?
Pozdrawiam

Zdjęcia:
img.wklej.org/v/418043710bez tytułu.JPG
img.wklej.org/v/965518460m.JPG
logi:
wklej.org/id/922ed6c4f9
wklej.org/id/f212b3af5e
    • Gość: Kolobos Re: pomocy!!!!!!!!!!!!!!!!!!!!!!!!!WI RUS!!!!!!!! IP: *.escom.net.pl 02.07.08, 23:24
      Nic ciekawego, typowa infekcja z pendrive'a. Podlacz zainfekowany pendrive F: i uzyj Flash Disinfector.

      W hijackthis usun:
      F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
      O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
      O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
      O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe

      Wklej do notatnika:

      File::
      C:\vmhr.bat
      F:\m.exe
      F:\autorun.inf

      Registry::
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "EXPLORER.EXE"=-

      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf457fec-2b1c-11dd-926f-101111111111}]

      Zapisz na pulpicie pod nazwa CFScript.txt i przeciagnij go na ikone combofix.
Pełna wersja