Avast.com i avg.pl

Dla specjalistów Bezpieczeństwo
#21

http://www.wklejto.pl/36319

#22

Dziwne . ComboFix pokazuje wpisy których nie ma ?!

:arrow: Usuń folder C:\Qoobox

:arrow: Daj log z pełnego skanowania Malwarebytes Anti-Malware

:arrow: Wyłącz i włącz przywracanie systemu

:arrow: Usuń zbędniki z autostartu

:arrow: Usuń śmieci i wyczyść rejestr CCleaner’em

:arrow: Wykonaj pełne skanowanie Dr.Web CureIt!

#23

jasio96 , popełniłeś błąd w skrypcie

W Avengerze nie można dawać minusów, bo wtedy klucze rejestru się nie usuną.

Kashey , otwórz Notatnik i wklej do niego:

Windows Registry Editor Version 5.00


[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fnsjhxy]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ybjxzbl]

Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> uruchom powstały plik -> restart

Po tym daj nowy log z Combofix.

#24

Tym razem wklej do notatnika

Powtarzasz z CFScript.txt i wklejasz log z usuwania.

#25

Zrobilem tak jak ciemnowidz i znowu prz ywłączeniu miałem chekdisk H:

log http://www.wklejto.pl/36435

#26

Jak to chcesz wyłączyć, to otwórz Wiersz Poleceń ( Menu Start -> Uruchom… -> cmd )

Wpisujesz w oknie:

I Enter.

#27

Coś nowego się pojawiło.

Wklej do notatnika

Powtarzasz procedurę z CFScript. Wklejasz nowy log.

#28

http://wklejto.pl/36447

Dzięki DefCo :slight_smile:

#29

Wygląda na to, że zeszło.

Wpisz w Start => Uruchom Combofix /u

Wyłącz na chwilę przywracanie systemu.

Wykonaj dokładny skan Dr.WEB CureIt, jeśli coś znajdzie - lecz/usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& … 00.4.05282

Przeczyść rejestr CCleaner’em

http://dobreprogramy.pl/index.php?dz=2& … +v2.19.901

#30

Znowu coś złapałem, nie wchodzą mi strony avasta, stingera, kaspersky itp. Dać log z combo?

#31

Tak, daj.

#32

To może być Conficker. http://www.bezpieczenstwosystemow.pl/in … pic=4809.0

Sprawdź jeszcze czy to faktycznie on oraz pokaż log Combofix.

#33

Combo: http://www.wklejto.pl/39180

Dodane 25.07.2009 (So) 12:03

@deFco247: tam jest:

Z tym, że te strony te mi nie wchodzą. :expressionless:

Dodatkowo po starcie systemu otwierają mi się Moje dokumenty.

#34

No to mamy Confickera zapewne przeniesionego na komputer poprzez pendrive.

Otwórz Notatnik i wklej do niego:

Plik zapisz jako CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

#35

http://www.wklejto.pl/39184

Już wchodzi avast.com. Teraz co zrobić, żeby to już nie powracało, bo mam to chyba 3. czy 4. raz

#36

Wejdź do rejestru w te klucze

Usuń wartość “1197:TCP”.

Start => Uruchom => wpisz Combofix /u.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& … ntiMalware

Przeczyść dysk i rejestr CCleaner’em

http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner

Podepnij pamięci przenośne i zastosuj FlashDisinfector

http://www.searchengines.pl/index.php?s … ntry369724

Ta infekcja przenosi się przez sieć i przez pendrive’a. Coś zatem robisz źle, że to wraca. W Comodo zwiększ restrykcje. Przeczyść pendrive, najlepiej to sformatuj go.

#37

Wyszło na to, że to aparat powodował tego wirusa, bo przy podłączeniu avast coś znajdował, naprawilłem go tym Flash DIsinfector i już jest ok. :slight_smile:

Dzięki wielkie.