driv90
(Driv30)
11 Grudzień 2008 18:29
#1
Dzisiaj, po długim czasie zrobiłem format systemu widnows . Po kilku minutach nie mogłem włączyć menadżera zadań oraz nie mam dostępu do edycji rejestru. Cały czas wyświetla mi się komunikat, że te funkcje zostały zablokowane przez administratora sieci. Problem w tym, że ja jestem administratorem komputera.
Logi do sprawdzenia
Hijackhttp://www.wklej.org/id/27001/
silentrunnerhttp://www.wklej.org/id/27002/
MichaelP
(MichaelP)
11 Grudzień 2008 18:32
#2
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O17 - HKLM\System\CCS\Services\Tcpip…{A6541EEE-7370-48F4-A7C3-03EA1F6C9DDE}: NameServer = 80.54.184.10 194.204.159.1
Fix w HijackThis. Instrukcja viewtopic.php?f=16&t=36654
Daj log z Combofixa viewtopic.php?f=16&t=36654
driv90
(Driv30)
11 Grudzień 2008 18:36
#3
zrobiłem fix hijackiem i wciąż to samo ; /
MichaelP
(MichaelP)
11 Grudzień 2008 18:38
#4
Daj log z Combofixa viewtopic.php?f=16&t=36654
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Następnie daj raport na forum.
Lub użyj Dr.WEB CureIt!
Potem zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html Uruchom pełne skanowanie jeżeli coś znajdzie, to usuń Następnie daj loga na forum.
Leon1
(Leon$)
11 Grudzień 2008 18:48
#5
usuń HijackThisem >> Fix checked
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 uruchom dwuklikiem pokaż log
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
driv90
(Driv30)
11 Grudzień 2008 19:23
#6
Leon1
(Leon$)
11 Grudzień 2008 20:16
#7
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
driv90
(Driv30)
11 Grudzień 2008 20:54
#8
huber2t
(huber2t)
12 Grudzień 2008 09:46
#9
W logu nic nie widzę
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Dr.WEB CureIt!
driv90
(Driv30)
12 Grudzień 2008 15:35
#10
wszystko byłoby super ale nie mogę otworzyć tego skanera kasperksego oraz nie moge sciągnąc dr.weba, każde źródło jest blokowane; /
HELP
wczoraj Ad-Aware wykrył mi win32.trojan.agent usunął go ale wciąż problemy; /
Dom1
(Dom@)
12 Grudzień 2008 16:37
#11
Daj maila albo gg- prześlę ci.
driv90
(Driv30)
12 Grudzień 2008 16:39
#12
udało mi się pobrać dr.weba cały czas wykrywa infekcje win32.sector.12 . Po pełnym skanie dam loga.
Dodaje log po skanowaniu Dr.Web http://www.wklej.org/id/27338/
Leon1
(Leon$)
12 Grudzień 2008 18:39
#13
powinno być OK wszystko wyleczone lub usunięte
driv90
(Driv30)
12 Grudzień 2008 19:26
#14
tutaj log z kasperskiego http://www.wklej.org/id/27379/
trzeba coś jeszcze z tym wirusem robić czy już jest po wszystkim?
Leon1
(Leon$)
12 Grudzień 2008 19:41
#16
obawiam się że będziesz musiał zrobić gruntowny format wszystkich dysków i partycji bez wyjątku
ale to czas pokaże
:?:
driv90
(Driv30)
12 Grudzień 2008 21:06
#17
właśnie zależy mi na tym aby obeszło się bez formatowania. Na dysku mam dość dużo danych, których nie chcę stracić.
Tak btw podłączenie dysku usb nie spowoduje jego infekcji przez mój system? Jak można ochronić taki dysk przed infekcją z innego komputera?
Leon1
(Leon$)
12 Grudzień 2008 21:09
#18
driv90
(Driv30)
12 Grudzień 2008 21:12
#19
ok dzięki wielkie za pomoc, mam nadzieję, że udało mi się pozbyć tego syfu ; )