ika939
(Ika939)
6 Październik 2009 21:23
#1
witam!
pomocy:(
zwalniał mi komp wiec przeskanowalam spybotem i wykryl bagle.zen.zip robak - ktorego nie byl w stanie usunąć, NOD równiez to znalazł i ma “zasyfioną” cała kwarantanne do tego podczas skanowania NODem pokazał mi zainfekowany trojanem autoit.nef plik i jedyna opcja mozliwa bylo pozostawienie i dalsze skanowanie.
bipp…maly niebieski ekran ktorego nawet nei zdazylam odczytac i wymuszony reset kompa …
co robic?
deFco247
(deFco247)
6 Październik 2009 21:52
#2
Pobierz Combofix - już podczas pobierania zmień mu nazwę na losową z rozszerzeniem .com
Pokaż log.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle .
Logi wklejasz na wklej.org lub wklej.to , a w poście dajesz link.
ika939
(Ika939)
6 Październik 2009 22:06
#3
jak mam wylaczyc Nod-a? combofix mi krzyczy zebym go wylacyzla a jak w ostatecznosci chce wylaczyc proces nod32.krn.exe - to wciaz powraca:(
w miedzyczasie zrobilam log z hijack http://wklej.eu/index.php?id=4f685d7aad
– Dodane 07.10.2009 (Śr) 0:35 –
log z combofixa : http://wklej.eu/index.php?id=bda22318a6
– Dodane 07.10.2009 (Śr) 0:39 –
http://wklej.eu/index.php?id=9b9d4029bd
– Dodane 07.10.2009 (Śr) 10:54 –
:idea: ???
– Dodane 08.10.2009 (Cz) 17:25 –
nie wiadomo?
– Dodane 09.10.2009 (Pt) 12:39 –
po ponownym przeskanowaniu NODem wyskakuje:
NOD32 + Outpost Firewall Pro PL [first person].rar jest zainfekowany - trojan Win32/Autoit.NEF.
gdzie mogę się z tym zgłosić?
deFco247
(deFco247)
14 Październik 2009 11:15
#4
Niestety na tym forum dopisanie posta po poście nie powoduje odświeżenia tematu, więc nie wiedziałem nic o odpisaniu. :?
W logu nic nie widać.
Start -> Uruchom… -> Combofix /u
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.
ika939
(Ika939)
14 Październik 2009 11:50
#5
teraz windows sie odpala jeszcze dluzej:( i mimo ze internet śmiga to Outlook ląduje się spokojnie 5 minut zanim się odpali:(
w miedzy czasie po sugestiach znajomego i wpisie w innym forum zrobiłam skan programem OTL - dla odmiany teraz nie tylko mi tam nie odpowiadają ale usunęli post zgłupiałam :roll:
i 1 log z OTL to :http://wklej.org/id/174778/ i http://wklej.org/id/174779/
po czym kolejne uruchomienie OTL się nie udało - niebieski ekran i restart,
dalej wg instrukcji - programem WWDC otworzyłam porty tak by były na zielono
i usunęłam znalezione w malware i : http://wklej.org/id/174774/
a to kolejny RSIT:
http://wklej.org/id/174777/
czy zamiast ccleaner mogę użyć jv16? :idea:
deFco247
(deFco247)
15 Październik 2009 16:09
#6
Faktycznie to je zamknęłaś.
Logi czyste.
Tak.
ika939
(Ika939)
15 Październik 2009 19:23
#7
no to może zamknęłam zielone ptaszki były ;p
ale Outlook i tak zamula:(
w każdym razie, ok, dziękuje Ci bardzo!