Pabblo-83
14 Październik 2008 16:41
#1
hej
Od wczoraj pojaiły się następujące problemy z kompem:
najpierw Avast sygnalizował na zmianę wykrycie “Win32:Trojan-gen”, “Win32:Agent-ACDO” to “JavaClassLoader-B , -C i -D”, “VBS:Malware-gen”
potem zaczęły wyskakiwać komunikaty o niesprawności “Security System”, o naruszeniu prywatności, potem następowała propozycja skanowania komputera w celu usunięcia wirusów - generowana przez nieznany program, potem pojawiały się propozycje zastosowania “Oczyszczacza komputera”
Logi:
HijackThis:
http://www.wklej.org/id/10492/
Combo Fix:
http://www.wklej.org/id/10490/
SDFix:
http://www.wklej.org/id/10493/
Z góry dziękuję za pomoc
Pozdrawiam
Paweł
Gutek
14 Październik 2008 16:57
#2
Wykonaj skan Dr. Web CureIt
C:\DOCUME~1\MAREK\USTAWI~1\Temp\b.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\MAREK\USTAWI~1\Temp\video1055.cfg.ex
usuń wpisy HJT
Pabblo-83
14 Październik 2008 19:23
#3
raport z Dr Web CureIt:
http://www.wklej.org/id/10550/
z podanych wpisów z HiJackThis mogłem usunąć tylko ten:
O2 - BHO: (no name) - AutorunsDisabled - (no file)
pozostałych dwóch nie było, chyba dlatego że uruchomiłem jeszcze CCleanera
Log z Hijackthis po usunięciu znalezionwego wpisu:
http://www.wklej.org/id/10555/
dzięki
pozdrawiam
Paweł
Leon1
15 Październik 2008 14:22
#5
Combofixa nie trzeba jest w pierwszej wypowiedzi
usuń HijackThisem >> Fix checked
Pobierz i uruchom narzędzie The Avenger
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
pobierz i zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport stronę uruchomić przez IE
