Od kilku dni mam problem z komputerem. Zaczęło się od tego że czasami sam zmieniał sobie jakość kolorów na 16 bitów. Następnie wyłączyła się opcja pokazywania ukrytych folderów, i za nic nie mogłem jej uaktywnić. Nigdy nie miałem kłopotu z wirusami. Nie pobieram żadnego syfu z rapida itp, botów do tibii xD itp. Pomyślałem że warto przeskanować antyvirem. Wbijam na stronę avasta i error “Nie odnaleziono serwera”. Potem znalazłem innego freewarowego antyvira - AVG. Ale wchodząc na stronę producenta ujrzałem identyczny błąd jak na stronie avasta. Podobnie było ze stronami innych antywirusów. W końcu pobrałem tego AVG poprzez bramkę proxy. Ale przy próbie aktualizacji coś blokuje i nie pobiera bazy. Może wy mi coś poradzicie. Log z Hijack’a - http://www.wklej.org/id/56855/.
Pobierz Combofixa stąd
http://rapidshare.com/files/202010723/124.com.exe.html Combofix (nazwa specjalnie zmieniona)
Wejdź w tryb awaryjny windows (F8 przed bootem windowsa) i uruchom Combofixa dwuklikiem Jak skończy skanować powinien powstać log daj ten log na forum
Ręcznie poczyściłem rejestr ze zdeinstalowanych programów, pousuwałem parę zbędnych folderów na c:\ i strony przestało mi blokować. Pobrało mi również aktualizacje do AVG, który znalazł i “podobno” usunął 4 razy “downadup”. Niestety problem z brakiem możliwości pokazania ukrytych folderów nadal istnieje Przeskanowałem ComboFixem w trybie awaryjnym. Daję log: http://wklej.org/id/56968/
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
start >> uruchom >> cmd
sc stop sjkqefcl >> Enter
sc delete sjkqefcl >> Enter
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
Malware wykrył tylko jakiś jeden plik z ebaya. Usunąłem go. Log - http://wklej.org/id/57121/. Czyli mam rozumieć że komputer czysty?
To wirus CONFICKER, więc:
-
Pobierz na pulpit, i uruchom dwuklikiem łatkę Microsoftu “KB958644/MS08-067”, zgodnie z punktem “3” w tym linku >http://forum.hotfix.pl/viewtopic.php?f=42&t=415. Jeśli pobierzesz z “speedyshare”, to na pulpit, i uruchom dwuklikiem.
-
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
“1668:TCP”=-
Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>>
plik uruchom (dwuklik i OK).
Zrestartuj komputer.
- Usuń ręcznie folder C:** Qoobox**.
jessi
@UP
Te confickery/downadup’y już usunąłem. Dla pewności przeskanowałem tym bitfenderem i nic nie wykrył. Łatkę do XP’ka zainstalowałem. A, i problem z ukrytymi folderami zniknął. Dzięki, wszystkim za pomoc! =D>