3 x Wolniejszy internet - podejrzenie wirusów

Dla specjalistów Bezpieczeństwo
#1

Witam!

Tak jak w temacie mój internet strasznie zwolnił, posiadam łącze 1MB zawsze pobieranie miało prędkość 124Kb/s podczas gdy maksymalna prędkość, downloadu to teraz zaledwie 30Kb/s ostatnio usunąłem z systemu keylogera i kilka trojanów wiec sądzę ze jeszcze coś zostało, upload jest taki jak dawniej jednak download dużo wolniejszy. Proszę o pomoc.

Na początek podaje log z HIjackThis bo nie wiem od czego zacząć.

http://wklej.org/id/31315/

Czekam na odzew…

Pozdrawiam

#2

fix w hijackthis

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

#3

Cześć huber2t :slight_smile:

Zaraz zrobię skan combofix’em a co do tych 2 braków to co proponujesz?

#4

włącz HijackThis >> Do a system scan only >> zaznacz w okienku podane wpisy >> klik na Fix checked

:slight_smile:

#5

Dobra usunięte :slight_smile: pobralem combo zaraz zrobię scan i wklejka :slight_smile:

EDIT:

Oto link do loga ComboFix’a

http://wklej.org/id/31319/

Od razu powiem ze anulowałem pobieranie konsoli odzyskiwania systemu, z netu.

po 2 usunięty został jeden folder z Windows\system32\ jakis numer (chyba taki nie pamiętam :stuck_out_tongue: ) 28463 -> to prawdopodobnie pusty folder po Programie Ardamax i Trojanie Keylogger.1801, jaki dziś usunąłem wcześniej programem Dr.Web

Potem Combo zrobił restart kompa i dalej skan, na koniec wklejony log :slight_smile:

Twoja kolej :slight_smile:

#6

Wklej do Notatnika :

File::

c:\windows\direct.exe


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"direct"=-

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisebleTaskMgr"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>95706CFScript-8a-4.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

Poza tym - czysto.

================

K.

#7

Oto log http://wklej.org/id/31330/ :slight_smile:

Jak czysto usunę Qoobox :slight_smile:

Ten direct to na 100% trojan tak samo jak winlogon fałszywka której się pozbyłem dziś rano. Ale w logu dział Usunięto nie widzę 2 wpisu… z menadżerem zadań.

#8

Wg mnie - czysto.

ComboFix nie pokazuję usuniętych wpisów w rejestrze, trzeba samemu się dopatrzeć.

Usuń ręcznie folder C:** Qoobox**,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj tym: Dr.WEB CureIt! .

===============

K.

#9

1 Usunięte

2 tak samo

3 zrobiony skan rejestru usunięte cookies

4 punkty przywracania wyłączone i włączone ponownie, optymalizacja nie jest konieczna bo i tak jest optymalnie :wink:

5 Dr Cureit nie znalazł żadnych błędów :slight_smile:

Co teraz?

#10

Nic. :wink:

==========

K.