100% wirusów Error przy bootwaniu systemu- LOGI

Witam,

Po zainstalowaniu jakiegoś świństa na komputerze (teraz juz nie pamiętam co to było bo sprawa się ciągnie już tydzień) nastąpiły błędy w systemie, jak to jest zazwyczaj… Wszystko było w miarę do zniesienia do momętu gdy Windows XP odmówił bootowania i jedyna droga do uruchomienia go to z " ostatniej znanej dobrej konfiguracji"…

Potem doszedł Alert zabezpieczeń systemu Windows + Niedziałający Norton :

alertyzabezpieczenve6.png

Internet też się kosmicznie rozsypał ale to już zostało naprawione i działa w miarę dobrze…

Ok wracając do tematu:

LOG Z Combofixa – wklej.org/id/54285/

LOG z HijackThis – wklej.org/id/54286/

Proszę o sprawdzenie …

P.S Przypomniało mi się że przy uruchamianiu ComboFix otworzyła się informacja:

ComboFix już usunął tego Rootkita, oraz infekcję “pendrivową”, i nic tu więcej nie ma.

  1. Usuń kopie “wirusów” z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
  1. Usuń ręcznie folder C:** Qoobox**.

  2. Przejrzyj dolną część tego tematu:

>http://www.searchengines.pl/Infekcje-z-pen…ych-t94761.html

jessi

A jak chwilowo wyłączyć Przywracanie systemu ?

Dodane 18.02.2009 (Śr) 13:20

Co do infekcji “pendrivovej” : czy to oznacza że mam jakieś wirusy na swoim pendrivie ??

Dodane 18.02.2009 (Śr) 13:32

Czy z któryś z tych programów podanych na stronie mam skorzystać, jeśli tak to z których ??

Co do “przywracania Systemu” : zrób tylko to, co napisałam (małe literki, ale da się chyba rozczytać?), nic więcej.

Pen albo był zainfekowany, albo jest nadal - trudno mi ocenić, bo w chwili robienia logu nie był podpięty.

Najlepiej byłoby użyć 'Flash Disinfector", ale nie wiem, czy już działa, bo ostatnio nie był dostępny z linku.

jessi

No to podłączę pod USB mojego flasha i przeskanuję tym programem… zobacze co wyjdzie :!:

Dodane 18.02.2009 (Śr) 20:09

KONTYNUACJA TEMATU

A więc zainstalowałem innego antywirusa , Comodo , który wykrył parę wirusów w tym Trojana…

comodoresoultswi9.png

Co mogę teraz zrobić?.. ja myślę o jakiś szczepionkach i programach tego typu.

Dodam jeszcze że wykonałem już skanowanie RegCure oraz CCleaner

Proszę o jakieś sugestie (acha i jeżeli mam ponownie podać logi to też prosze powiedzieć)

Dodane 18.02.2009 (Śr) 20:24

Proszę o pomoc !!

Ja bym to zrobił ręcznie

wyłącz i włącz przywracanie systemu (masz tam trojana - System volume information)

zamiast NOD32 ściągnołęś sobie następnego vira - też wywal

a zreszto Comodo powinien sam usunąc - nie wiem tylko czy punkty przywracania systemu też da rade

jakby nie dał to zrób jw. pisałem

No dobra, zrobiłem to ale nie do końca wiem co to by zmieniło

No wywaliłem NOD32 i zainstalowałem Comodo… źle ? Wolę pracować z Comodo :smiley:

Tak usunał, a czy jakieś szczepionki antywirusowe mam zainstalować aby ten trojan nie wrócił ??

Szczepionki są tylko na niektóre wirusy,( zarażajace *.exe).

Nawiasem pisząc: To co wykrył Comodo, to same fałszywe alarmy, a nie szkodniki!

jessi

Czyli komputer jest teraz czysty :?:

Jeśli tak to proszę o jakieś linki z informacjami na temat optymalizacji pracy systemu bo Komp nadal zamula i to dość bardzo :frowning:

z góry dziękuję

viewtopic.php?f=7&t=76580 a jak szukasz lekkiego antyvira to polecam http://dobreprogramy.pl/index.php?dz=2& … Edition+PL troche dziórawy ale bardzo leki i nie zamula

Napewno nie będę korzystał z avast’a… już mam go serdecznie dosyć.

A czy jeżeli będę korzystał tylko z comodo to będzie OK czy potzebuje jeszcze jakiś inny program antywirusowy :?:

Pozdrawiam

Eh… jak wolisz ale z opisu http://dobreprogramy.pl/index.php?dz=2& … 3.0.22.349 wygląda mi na jakieś dziadostwo

  • a jakby co (podejrzenie syfa) to możesz odpalic combofix’a on tez ma w sobie moduł usówający syfy

A więc zdecydowałem się na ponowne skanowanie komputera Combofixem jednakże tym razem napodkałem kolejne problemy…

A mianowicie gdy klikam na ikonkę combofixa, Comodo mój antywirus wyświetla informacje o wirusie :arrow:

wykrywirusawx5.png

Co się dzieje ?? Jak na to zarragować (acha gdy ta informacja się pokazała to kliknąłem REMOVE ale przy kolejnym nacisnięciu ComboFixa… Comodo znowu się odezwał z podobną informacją ??)

Pomocy :!:

Dodane 19.02.2009 (Cz) 10:36

Ok… zdecydowałem się na wyłączenie Antywira na czas pracy ComboFixa…

Proszę o ponowne sprawdzenie logów:

Combofix

HijackThis

Z góry dziękuję :!:

Przymróż oko , nie patrz na to - antywirusy właśnie tak reagują na combofix a to za sprawą sposobu jego działania

  • wchodzi w system i robi scan podobnie jak keyloger tylko combofix służy Tobie a keyloger jakiemuś hakerowi , ale zasada działania podobna

a i przy okazji wywal niepotrzebne zamulacze z autostartu , start > uruchom > msconfig > uruchamianie i odznacz zbędne zamulacze (ja bym tylko antywirusa dostawił) ale to kwestia przyzwyczajenia

No ja odznaczyłem wszystko co wiedziałem że mogę odznaczyć… to o czym nie miałem pojęcia z czym jest powiązane zostawiłem !!

EDIT

Zobacz moją zakładkę uruchamianie w MSConfig i powiedz proszę co mogę jeszcze wyłączyć

msconfigjs7.png

lub miniaturka :arrow:

http://img54.imageshack.us/my.php?image=msconfigjs7.png

O4 - HKLM…\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM…\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM…\Run: [NBKeyScan] “C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe”

O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

Reszta jak uważasz- jak zechcesz to włączysz

a do viewtopic.php?f=7&t=76580 zaglądałeś?? (odmulenie kompa - czyszczenie dysku , rejestru , defragmentacja) masz tam wszystko pisane