system
(system)
11 Marzec 2010 20:13
#1
Witam,
non stop pojawiają się trojany. Avira wykrywe szczególnie te Spy.Gen, Drop.Agent.bsmf i Zapchast.aom.
Proszę o przejrzenie tych logów i o poradę.
Hijackthis
http://wklej.org/id/294754/
Combofix
http://www.wklej.org/id/294762/
Proszę o info czy dobrze wykonałem logi.
Pozdrawiam
deFco247
(deFco247)
11 Marzec 2010 22:33
#2
Niezły nalot infekcji…
Otwórz Notatnik i wklej do niego:
system
(system)
11 Marzec 2010 22:40
#3
…i co z tym notatnikiem potem zrobić?
domyślam sie że trzeba go zapisać jako txt i przeciągnąć plik na ikonkę combofix, czyż tak?
deFco247
(deFco247)
11 Marzec 2010 22:44
#4
Niech to…
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
_ Potem dajesz log z usuwania Combofix. _
system
(system)
11 Marzec 2010 22:54
#5
…tylko szybkie pytanie: tam w nazwie folderu są polskie znaki. Czy mam zostawić jak jest czy przeprawić na ń?
system
(system)
12 Marzec 2010 07:05
#7
" Wyświetlił się w oknie komunikat “nazwa c.bat nie jest rozpoznawana jako polecenie zewnętrzne lub wewnętrzne, program wykonywalny albo plik wsadowy”. Poniżej C:/combofix/
i tyle. Nic więcej się nie stało "
Poprawka, tak się zzrobiło za pierwszym razem. Po kilki minutach system się wyłączył z powodu jakiegoś procesu windows/system/services.exe.
Teraz robię drugi raz…
oto wynik skanu
http://wklej.org/id/294921/
deFco247
(deFco247)
12 Marzec 2010 08:57
#8
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle .
Combofix mimo iż nieszkodliwy jest wykrywany przez niemal każde oprogramowanie antywirusowe jako szkodliwy, przez co jest on przez nie uszkadzany.
Te pliki już możesz usunąć ręcznie poprzez Shift+Delete:
Wykonaj: Start -> Uruchom… -> Combofix /uninstall
Wykonaj pełny skan Dr.Web CureIt .
Gdy będą wirusy, pokaż raport.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
No i ogólna aktualizacja:
systemu do stanu Service Pack 3
Internet Explorera do wersji ósmej (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)
system
(system)
12 Marzec 2010 11:19
#9
Oto raport z cure it:
http://wklej.org/id/295002/
Przeprowadzam teraz czyszczenie ccleanerem.
Czy to już wszystko? Wirusy usunięte?
– Dodane 14.03.2010 (N) 10:34 –
Dziękuję, nic się nie pokazuje, więc chyba się naprawiło…
A te pliki 2921218.dat, itd. to co z nimi teraz zrobić? Można pousuwać?
Jeśli miałbyś czas i chęć pomocy to proszę o przeczytanie mojego drugiego postu dotyczącego innego komputera.
Pozdrawiam