Skocz do zawartości

Nie mozna wywalic Confickera


Rekomendowane odpowiedzi

Witam!

 

Mam problem z usunieciem z komputera Confickera. ESET Cleaner wykrywa go, ale nie potrafi wywalic, inne narzedzia srednio sobie radza. System stary, nie latany, bo uzytkownik ze wgledow bezpieczenstwa ;) nie podlaczal komputera do sieci :(

GMER sie wywalal, wiec nie ma skanow, ale na prescanie znajdowal jakis ukryty proces.

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\MountPoints2: {a7187bb6-f875-11e3-b5da-0016d4b05b39} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE  .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

W logach tylko to jest oznaką Confickera, ale to tylko pozostałość w Rejestrze.

 

Otwórz Notatnik i wklej w nim:

 

C:\ProgramData\msnuhv.exe

HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\Run: [Ae or] => [X]

HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\Run: [Ae orRmne] => 㩃䅜散屲捁牥潔牵剜浥湩敤⹲硥e

HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\msnuhv.exe <===== ACHTUNG

HKLM\...\Run: [Acer Tour] => [X]

Task: {4876D1BB-C4B4-49D5-A6D3-2C202B66F595} - System32\Tasks\{06E34A6A-9E6D-4726-9B07-F6FB91DA51D5} => pcalua.exe -a E:\INSTALL.EXE -d E:\

DeleteKey: HKCU\software\microsoft\windows\currentversion\explorer\mountpoints2

EmptyTemp:

>>Menu Notatnika >> Plik >>

>>Zapisz jako >>

Nazwa pliku: fixlist

Zapisz jako typ: Dokumenty tekstowe

Kodowanie: Unicode

>>Zapisz

Plik umieść w folderze C:\!\fix

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

 

Zrób log z USBFix z opcji LISTING https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry172738

Oczywiście z podpiętym pendrive.

W czasie robienia logów był podpięty pen "F", ale to chyba nie na nim był Conficker, może jest jakiś inny pendrive?

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...