zaatakowal mnie taki syf: na c: tworzy sie plik autorun.inf (NOD32 raportuje ze np przez aplikacje C:\Program Files\internet explorer\iexplore.exe albo inne)

autorun.inf zawiera skrypt uruchamiajacy c:\recycled\ctfmon.exe

programy AVG i NOD raportuja tylko tworzenie pliku i probe uruchomienia… ale usuniecie (oczywiscie) nic nie daje…

Log z HijackThis

komputer jest prywatny ale podlaczony do internetu przez siec firmowa gdzie jest oczywiscie sporo komputerów… jak wlacze bez sieci to antywirusy nie raportuja zadnej aktywnosci, po wlaczeniu sieci sie zaczyna. Moze ten syf atakuje mnie gdzies z innego komputera?

z gory dzieki za pomoc

Maciek

Podaj nowy log z Hijackthis

Podaj log z Combofix

HiJackThis

ComboFix

fix w hiajckthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Folder::

C:\Recycled

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

dzieki, fix zrobiony

LOG ComboFix

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Włącz przywracanie systemu.

przepraszam, przez pomylke zly log wkleilem

NOWY LOG

nic nie szkodzi ale wykonaj koniecznie optymalizację autostartu