problem z win32/pacex.gen...prosze o szybka pomoc

Post08 lip 2009, 10:45

witam mam problem chyba po włożeniu pendriva mam wirusa win32/pacex.gen w folderze C:\Documetns and Settings\xxx\ustawienia lokalne\Temp\nmdfgds0.dll ...

co to za wirus i co moze mi zrobic??

nie wiem jak mam go usunac prosze o pomoc ...

aha jeszcze na 2 komputerze avast wykryl mi ze mam zarazony pilk C:\WINDOWS\SYSTEM32\nmdfgds0.dll
jest to typ pliku: Rootkit : ukryty proces

co mam zrobic na jednym i drugim komputerze... prosze o pomoc z gory dziekuje za odpowiedzi

Post08 lip 2009, 10:55

Wsadź pena do jednego komputera i daj logi z ComboFixa ( z obydwu komputerów).

============
K.

Post09 lip 2009, 10:57

Dostępne tylko dla zarejestrowanych użytkowników

To jest log z 2 komputera z włożonym penem.

-- Dzisiaj, 10:59 --

I co teraz?

// Loga wrzucam na serwer zewnętrzny.
// Nie pisz Capsem.!
// djarta

Post09 lip 2009, 11:02

1. Wylecz pena: http://www.hotfix.pl/articles.php?article_id=121 + http://www.hotfix.pl/articles.php?article_id=64

2. Wklej do Notatnika:

Kod: Zaznacz cały

File::
C:\q1alx.exe
C:\aphqg.exe
C:\cj1m.com

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Obrazek

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

============
K.

Post09 lip 2009, 11:08

Flash_Disinfector nie dziala....

-- Dzisiaj, 11:13 --

nie dziala ten link..... wystarczy jak go wylecze USB Vaccine ????

Post09 lip 2009, 11:16

Flasha pobierz z tąd:
Dostępne tylko dla zarejestrowanych użytkowników

=======
K.

Post09 lip 2009, 11:22

jak uzyc tego USB vaccine komputer tez mam zaszczepic czy tylko USB???? E:\ juz mam (vaccinated) ....

Post09 lip 2009, 11:23

Jeżeli masz zaszczepionego pena to zaszczep też komputer.

======
K.

Post09 lip 2009, 11:53

ok to jest log po przeciagnieciu CFScript na combofixa - Dostępne tylko dla zarejestrowanych użytkowników

co dalej?:)

-- Dzisiaj, 11:55 --

po tym skanowaniu komp sie nie zrestartowal

-- Dzisiaj, 11:58 --

mam jeszcze jedno pytanko czy juz teraz na pewno pendrive juz nie jest zarazony bo nie wiem czy moge wkladac go do innych kompow???

Post09 lip 2009, 12:05

Log jest OK.

1. Zastosuj ten program --> Dostępne tylko dla zarejestrowanych użytkowników ...
Zgódź się na czyszczenie ze szczątków ComboFixa + na restart komputera.

2. Przeskanuj obszar "Mój Komputer" Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.

3. Scan tym --> http://www.hotfix.pl/articles.php?article_id=55

Pendrvie'a ma być cały czas podłączona w czasie wykonywania tych punktów.!

**********************************************************************
Pokaż teraz log z ComboFixa z 1 komputera.

==========
K.

Post09 lip 2009, 12:09

log z 1 komputera pokaze dopiero dzis wieczorem bo narazie nie mam tego kompa na chacie....

2. Przeskanuj obszar "Mój Komputer" Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.

musi byc przez IE nie mzoe byc przez mozille???
biore sie za te 3 punkty i zaraz wracam:)

Post09 lip 2009, 12:13

Na FF nie sprawdzałem, czy Kaspersky On-Line działa.
Czemu nie chcesz odpalić przez IE?
Wiem, bo sprawdzałem, Kaspersky On-Line działa też na Operzę.

=========
K.

Post09 lip 2009, 12:14

-- Dzisiaj, 14:15 --

co teraz???

-- Dzisiaj, 14:22 --

raport po skanie - Dostępne tylko dla zarejestrowanych użytkowników

-- Dzisiaj, 14:27 --

miałem włączonego avasta zapomialem wyłączyć go na czas skanowania przez Kaspersky... stało sie cos przez to?

-- Dzisiaj, 17:00 --

oto raport po skanie bez włączonego avasta - Dostępne tylko dla zarejestrowanych użytkowników

-- Dzisiaj, 10:31 --

oto raport ze skanu kasperskyego karty pamieci SD - D:\

Dostępne tylko dla zarejestrowanych użytkowników

a tu pendriva

Dostępne tylko dla zarejestrowanych użytkowników

Post10 lip 2009, 10:38

Przed wykonaniem tej operacji - wyłóż z USB pena, ma zostać sama karta.!

Pobierz ---> Dostępne tylko dla zarejestrowanych użytkowników.

Wklej do niego ten tekst:

Kod: Zaznacz cały

Files to delete:
D:\q1alx.exe
D:\p.ex

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

==========
K.

Post11 lip 2009, 12:12

oto log z 2 komputera

prosze o szybka pomoc:)

Dostępne tylko dla zarejestrowanych użytkowników