mikber18
(mikber18)
18 Luty 2009 11:56
#1
Witam,
Po zainstalowaniu jakiegoś świństa na komputerze (teraz juz nie pamiętam co to było bo sprawa się ciągnie już tydzień) nastąpiły błędy w systemie, jak to jest zazwyczaj… Wszystko było w miarę do zniesienia do momętu gdy Windows XP odmówił bootowania i jedyna droga do uruchomienia go to z " ostatniej znanej dobrej konfiguracji "…
Potem doszedł Alert zabezpieczeń systemu Windows + Niedziałający Norton :
Internet też się kosmicznie rozsypał ale to już zostało naprawione i działa w miarę dobrze…
Ok wracając do tematu:
LOG Z Combofixa – wklej.org/id/54285/
LOG z HijackThis – wklej.org/id/54286/
Proszę o sprawdzenie …
P.S Przypomniało mi się że przy uruchamianiu ComboFix otworzyła się informacja:
jessica
(jessica)
18 Luty 2009 12:13
#2
ComboFix już usunął tego Rootkita, oraz infekcję “pendrivową”, i nic tu więcej nie ma.
Usuń kopie “wirusów” z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
Usuń ręcznie folder C:* * Qoobox**.
Przejrzyj dolną część tego tematu:
>http://www.searchengines.pl/Infekcje-z-pen…ych-t94761.html
jessi
mikber18
(mikber18)
18 Luty 2009 12:17
#3
A jak chwilowo wyłączyć Przywracanie systemu ?
– Dodane 18.02.2009 (Śr) 13:20 –
Co do infekcji “pendrivovej” : czy to oznacza że mam jakieś wirusy na swoim pendrivie ??
– Dodane 18.02.2009 (Śr) 13:32 –
Czy z któryś z tych programów podanych na stronie mam skorzystać, jeśli tak to z których ??
jessica
(jessica)
18 Luty 2009 12:48
#4
Co do “przywracania Systemu” : zrób tylko to, co napisałam (małe literki, ale da się chyba rozczytać?), nic więcej.
Pen albo był zainfekowany, albo jest nadal - trudno mi ocenić, bo w chwili robienia logu nie był podpięty.
Najlepiej byłoby użyć 'Flash Disinfector", ale nie wiem, czy już działa, bo ostatnio nie był dostępny z linku.
jessi
mikber18
(mikber18)
18 Luty 2009 13:13
#5
jessica:
Najlepiej byłoby użyć 'Flash Disinfector", ale nie wiem, czy już działa, bo ostatnio nie był dostępny z linku.
No to podłączę pod USB mojego flasha i przeskanuję tym programem… zobacze co wyjdzie :!:
– Dodane 18.02.2009 (Śr) 20:09 –
KONTYNUACJA TEMATU
A więc zainstalowałem innego antywirusa , Comodo , który wykrył parę wirusów w tym Trojana…
Co mogę teraz zrobić?.. ja myślę o jakiś szczepionkach i programach tego typu.
Dodam jeszcze że wykonałem już skanowanie RegCure oraz CCleaner
Proszę o jakieś sugestie (acha i jeżeli mam ponownie podać logi to też prosze powiedzieć)
– Dodane 18.02.2009 (Śr) 20:24 –
Proszę o pomoc
Ja bym to zrobił ręcznie
wyłącz i włącz przywracanie systemu (masz tam trojana - System volume information)
zamiast NOD32 ściągnołęś sobie następnego vira - też wywal
a zreszto Comodo powinien sam usunąc - nie wiem tylko czy punkty przywracania systemu też da rade
jakby nie dał to zrób jw. pisałem
mikber18
(mikber18)
18 Luty 2009 21:08
#7
No dobra, zrobiłem to ale nie do końca wiem co to by zmieniło
No wywaliłem NOD32 i zainstalowałem Comodo… źle ? Wolę pracować z Comodo
Tak usunał, a czy jakieś szczepionki antywirusowe mam zainstalować aby ten trojan nie wrócił ??
jessica
(jessica)
18 Luty 2009 21:25
#8
Szczepionki są tylko na niektóre wirusy,( zarażajace *.exe).
Nawiasem pisząc: To co wykrył Comodo, to same fałszywe alarmy, a nie szkodniki!
jessi
mikber18
(mikber18)
18 Luty 2009 21:34
#9
Czyli komputer jest teraz czysty :?:
Jeśli tak to proszę o jakieś linki z informacjami na temat optymalizacji pracy systemu bo Komp nadal zamula i to dość bardzo
z góry dziękuję
viewtopic.php?f=7&t=76580 a jak szukasz lekkiego antyvira to polecam http://dobreprogramy.pl/index.php?dz=2& … Edition+PL troche dziórawy ale bardzo leki i nie zamula
mikber18
(mikber18)
18 Luty 2009 21:48
#11
Napewno nie będę korzystał z avast’a… już mam go serdecznie dosyć.
A czy jeżeli będę korzystał tylko z comodo to będzie OK czy potzebuje jeszcze jakiś inny program antywirusowy :?:
Pozdrawiam
Eh… jak wolisz ale z opisu http://dobreprogramy.pl/index.php?dz=2& … 3.0.22.349 wygląda mi na jakieś dziadostwo
a jakby co (podejrzenie syfa) to możesz odpalic combofix’a on tez ma w sobie moduł usówający syfy
mikber18
(mikber18)
19 Luty 2009 09:07
#13
A więc zdecydowałem się na ponowne skanowanie komputera Combofixem jednakże tym razem napodkałem kolejne problemy…
A mianowicie gdy klikam na ikonkę combofixa, Comodo mój antywirus wyświetla informacje o wirusie
Co się dzieje ?? Jak na to zarragować (acha gdy ta informacja się pokazała to kliknąłem REMOVE ale przy kolejnym nacisnięciu ComboFixa… Comodo znowu się odezwał z podobną informacją ??)
Pomocy :!:
– Dodane 19.02.2009 (Cz) 10:36 –
Ok… zdecydowałem się na wyłączenie Antywira na czas pracy ComboFixa…
Proszę o ponowne sprawdzenie logów:
Combofix
HijackThis
Z góry dziękuję :!:
Przymróż oko , nie patrz na to - antywirusy właśnie tak reagują na combofix a to za sprawą sposobu jego działania
wchodzi w system i robi scan podobnie jak keyloger tylko combofix służy Tobie a keyloger jakiemuś hakerowi , ale zasada działania podobna
a i przy okazji wywal niepotrzebne zamulacze z autostartu , start > uruchom > msconfig > uruchamianie i odznacz zbędne zamulacze (ja bym tylko antywirusa dostawił) ale to kwestia przyzwyczajenia
mikber18
(mikber18)
19 Luty 2009 18:15
#15
No ja odznaczyłem wszystko co wiedziałem że mogę odznaczyć… to o czym nie miałem pojęcia z czym jest powiązane zostawiłem
EDIT
Zobacz moją zakładkę uruchamianie w MSConfig i powiedz proszę co mogę jeszcze wyłączyć
lub miniaturka
http://img54.imageshack.us/my.php?image=msconfigjs7.png
O4 - HKLM…\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM…\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM…\Run: [NBKeyScan] “C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe”
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot
Reszta jak uważasz- jak zechcesz to włączysz
a do viewtopic.php?f=7&t=76580 zaglądałeś?? (odmulenie kompa - czyszczenie dysku , rejestru , defragmentacja) masz tam wszystko pisane