Ad-aware wykrył backdoor.win32.sinowal


(Marek 1986) #1

Jak w temacie.

Log z HJT: http://wklejto.pl/8360

"Pomożecie?" :wink:

Pozdrawiam


(Leon$) #2

wpis

usuń HijackThisem >> Fix checked

Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log

:slight_smile:


(Marek 1986) #3

Zrobione. Log z Combofix: http://wklejto.pl/8366


(Leon$) #4

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Marek 1986) #5

Zrobione :slight_smile: Log --> http://wklejto.pl/8376


(huber2t) #6

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Marek 1986) #7

Dobra, oto log z Kaspersky on-line: http://wklejto.pl/8400

W systemie wciąż "coś" siedzi :?


(Spandau) #8

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt


(Marek 1986) #9

Zanim wykonam polecenia z ostatniej porady to jeszcze pozwolę sobie zapytać:

SmitfraudFix też do usunięcia? Przecież to pożyteczny program ...myślałem, że Kaspersky wyszczególnił go z powodu "nadwrażliwości" tego skanera :slight_smile:


(Leon$) #10

tak do usunięcia takich programów jak SmitfraudFix ,Combofix i tym podobnych nie trzyma się na dysku ponieważ antywirusy mogą traktować je jako potencjalne wirusy ,oraz co kilkanaście dni wychodzą nowe wersje takich programów,

w razie zagrożenia należy pobierać nowe wersje takich programów

:slight_smile:


(Marek 1986) #11

Zrobione. Raport z Avengera: http://wklejto.pl/8405


(Spandau) #12

Wszystko się usunęło. Powinno być OK. Dla pewności możesz przeskanować raz jeszcze.

:slight_smile:


(Leon$) #13

wszystko usunię powinno być OK

:slight_smile:


(Marek 1986) #14

Jeszcze jedno: po ponownym uruchomieniu komp. pojawił sie komunikat (nie wiem czy to następstwo wirusów i ich usuwania czy np. optymalizacji autostartu):

"Narzędzie konfiguracji systemu zostało użyte do zmiany sposobu uruchamiania systemu Windows.

Narzędzie konfiguracji systemu jest obecnie w trybie Uruchamiania diagnostycznego lub selektywnego, co powoduje wyświetlanie się tego komunikatu i uruchamianie narzędzia podczas każdego uruchamiania systemu Windows.

Wybierz tryb Uruchamianie normalne na karcie Ogólne, aby uruchomić system Windows i cofnąć zmiany wprowadzone przy użyciu narzędzia konfiguracji systemu".

Postępować wg tego polecenia czy zrobić coś innego?


(huber2t) #15

Zaznacz ptaszkiem aby sie to więcej nei pojawiało i kliknij Ok i powinno być ok


(Marek 1986) #16

O.K. :slight_smile:

Leon$, huber2t, spandaupol - wielkie dzięki za pomoc :slight_smile:

Pozdrawiam