100% wirusów Error przy bootwaniu systemu- LOGI


(mikber18) #1

Witam,

Po zainstalowaniu jakiegoś świństa na komputerze (teraz juz nie pamiętam co to było bo sprawa się ciągnie już tydzień) nastąpiły błędy w systemie, jak to jest zazwyczaj... Wszystko było w miarę do zniesienia do momętu gdy Windows XP odmówił bootowania i jedyna droga do uruchomienia go to z " ostatniej znanej dobrej konfiguracji"...

Potem doszedł Alert zabezpieczeń systemu Windows + Niedziałający Norton :

alertyzabezpieczenve6.png

Internet też się kosmicznie rozsypał ale to już zostało naprawione i działa w miarę dobrze...

Ok wracając do tematu:

LOG Z Combofixa -- wklej.org/id/54285/

LOG z HijackThis -- wklej.org/id/54286/

Proszę o sprawdzenie ............

P.S Przypomniało mi się że przy uruchamianiu ComboFix otworzyła się informacja:


(jessica) #2

ComboFix już usunął tego Rootkita, oraz infekcję "pendrivową", i nic tu więcej nie ma.

1) Usuń kopie "wirusów" z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

2) Usuń ręcznie folder C:**** Qoobox.

3) Przejrzyj dolną część tego tematu:

>http://www.searchengines.pl/Infekcje-z-pen...ych-t94761.html

jessi


(mikber18) #3

A jak chwilowo wyłączyć Przywracanie systemu ?

-- Dodane 18.02.2009 (Śr) 13:20 --

Co do infekcji "pendrivovej" : czy to oznacza że mam jakieś wirusy na swoim pendrivie ??

-- Dodane 18.02.2009 (Śr) 13:32 --

Czy z któryś z tych programów podanych na stronie mam skorzystać, jeśli tak to z których ??


(jessica) #4

Co do "przywracania Systemu" : zrób tylko to, co napisałam (małe literki, ale da się chyba rozczytać?), nic więcej.

Pen albo był zainfekowany, albo jest nadal - trudno mi ocenić, bo w chwili robienia logu nie był podpięty.

Najlepiej byłoby użyć 'Flash Disinfector", ale nie wiem, czy już działa, bo ostatnio nie był dostępny z linku.

jessi


(mikber18) #5

No to podłączę pod USB mojego flasha i przeskanuję tym programem... zobacze co wyjdzie :!:

-- Dodane 18.02.2009 (Śr) 20:09 --

KONTYNUACJA TEMATU

A więc zainstalowałem innego antywirusa , Comodo , który wykrył parę wirusów w tym Trojana...

comodoresoultswi9.png

Co mogę teraz zrobić?.... ja myślę o jakiś szczepionkach i programach tego typu.

Dodam jeszcze że wykonałem już skanowanie RegCure oraz CCleaner

Proszę o jakieś sugestie (acha i jeżeli mam ponownie podać logi to też prosze powiedzieć)

-- Dodane 18.02.2009 (Śr) 20:24 --

Proszę o pomoc !!


(mareksolak) #6

Ja bym to zrobił ręcznie

wyłącz i włącz przywracanie systemu (masz tam trojana - System volume information)

zamiast NOD32 ściągnołęś sobie następnego vira - też wywal

a zreszto Comodo powinien sam usunąc - nie wiem tylko czy punkty przywracania systemu też da rade

jakby nie dał to zrób jw. pisałem


(mikber18) #7

No dobra, zrobiłem to ale nie do końca wiem co to by zmieniło

No wywaliłem NOD32 i zainstalowałem Comodo... źle ? Wolę pracować z Comodo :smiley:

Tak usunał, a czy jakieś szczepionki antywirusowe mam zainstalować aby ten trojan nie wrócił ??


(jessica) #8

Szczepionki są tylko na niektóre wirusy,( zarażajace *.exe).

Nawiasem pisząc: To co wykrył Comodo, to same fałszywe alarmy, a nie szkodniki!

jessi


(mikber18) #9

Czyli komputer jest teraz czysty :?:

Jeśli tak to proszę o jakieś linki z informacjami na temat optymalizacji pracy systemu bo Komp nadal zamula i to dość bardzo :frowning:

z góry dziękuję


(mareksolak) #10

viewtopic.php?f=7&t=76580 a jak szukasz lekkiego antyvira to polecam http://dobreprogramy.pl/index.php?dz=2& ... Edition+PL troche dziórawy ale bardzo leki i nie zamula


(mikber18) #11

Napewno nie będę korzystał z avast'a... już mam go serdecznie dosyć.

A czy jeżeli będę korzystał tylko z comodo to będzie OK czy potzebuje jeszcze jakiś inny program antywirusowy :?:

Pozdrawiam


(mareksolak) #12

Eh... jak wolisz ale z opisu http://dobreprogramy.pl/index.php?dz=2& ... 3.0.22.349 wygląda mi na jakieś dziadostwo

  • a jakby co (podejrzenie syfa) to możesz odpalic combofix'a on tez ma w sobie moduł usówający syfy

(mikber18) #13

A więc zdecydowałem się na ponowne skanowanie komputera Combofixem jednakże tym razem napodkałem kolejne problemy....

A mianowicie gdy klikam na ikonkę combofixa, Comodo mój antywirus wyświetla informacje o wirusie :arrow:

wykrywirusawx5.png

Co się dzieje ?? Jak na to zarragować (acha gdy ta informacja się pokazała to kliknąłem REMOVE ale przy kolejnym nacisnięciu ComboFixa... Comodo znowu się odezwał z podobną informacją ??)

Pomocy :!:

-- Dodane 19.02.2009 (Cz) 10:36 --

Ok... zdecydowałem się na wyłączenie Antywira na czas pracy ComboFixa...

Proszę o ponowne sprawdzenie logów:

Combofix

HijackThis

Z góry dziękuję :!:


(mareksolak) #14

Przymróż oko , nie patrz na to - antywirusy właśnie tak reagują na combofix a to za sprawą sposobu jego działania

  • wchodzi w system i robi scan podobnie jak keyloger tylko combofix służy Tobie a keyloger jakiemuś hakerowi , ale zasada działania podobna

a i przy okazji wywal niepotrzebne zamulacze z autostartu , start > uruchom > msconfig > uruchamianie i odznacz zbędne zamulacze (ja bym tylko antywirusa dostawił) ale to kwestia przyzwyczajenia


(mikber18) #15

No ja odznaczyłem wszystko co wiedziałem że mogę odznaczyć... to o czym nie miałem pojęcia z czym jest powiązane zostawiłem !!

EDIT

Zobacz moją zakładkę uruchamianie w MSConfig i powiedz proszę co mogę jeszcze wyłączyć

msconfigjs7.png

lub miniaturka :arrow:


(mareksolak) #16

O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

Reszta jak uważasz- jak zechcesz to włączysz

a do viewtopic.php?f=7&t=76580 zaglądałeś?? (odmulenie kompa - czyszczenie dysku , rejestru , defragmentacja) masz tam wszystko pisane