gozaru
(Gozaru)
26 Sierpień 2008 08:22
#1
Proszę o sprawdzenie logów. Do komputera podpiąłem pendrive, dzięki któremu zainfekowałem komputer, skanowanie HijackThis i ComboFix odbyło się z podłączonym prendrive’m.
Log z HijackThis: http://wklejto.pl/8805
Log z ComboFix: http://wklejto.pl/8806
Będę wdzięczny za pomoc.
huber2t
(huber2t)
26 Sierpień 2008 08:27
#2
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\00hoeav.com
Driver::
REMOVE
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
gozaru
(Gozaru)
26 Sierpień 2008 08:38
#3
Log z ComboFix po przeciągnięciu CFScript.txt: http://wklejto.pl/8808
huber2t
(huber2t)
26 Sierpień 2008 08:39
#4
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
gozaru
(Gozaru)
26 Sierpień 2008 11:16
#5
Log z Kaspersky’iego: http://wklejto.pl/8825
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
djarta
(djarta)
26 Sierpień 2008 11:21
#7
Pobierz —> The Avenger
Wklej do niego ten tekst:
Files to delete:
D:\00hoeav.com
H:\00hoeav.com
Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK .
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
================
K.
gozaru
(Gozaru)
26 Sierpień 2008 11:33
#8
djarta
(djarta)
26 Sierpień 2008 11:43
#9
Ty nie masz partycji “H”, to jest partycja pendriv’a.Podepnij pena i zrób taką czynność:
Wklej do niego ten tekst:
Files to delete:
X:\00hoeav.com
Pod literkę “X” zmień na literkę, który widzi Windows pendriva.
Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
============
K.
gozaru
(Gozaru)
26 Sierpień 2008 12:07
#10
Pendrive jest widziany jako dysk wymienny H.
Log z Aveneger’a: http://wklejto.pl/8833
Spróbuj z Combofixem. Podłącz pendrive.
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
gozaru
(Gozaru)
26 Sierpień 2008 12:37
#12