Witam!
Koleżanka ma problem, gdyż często zwiesza Jej sie komputer. Niedawno czyli tak z miesąc temu formatowełem go, przez ok 3 tygodnie nie miała żadnego AV więc mogło się coś nazbierać. Zainstalowalismy Avasta coś powykrywał i usunęliśmy, potem mks-online przeleciałem kompa i zrobiłem logi programami i prosiłbym specjalistów o sprawdzenie 
Zrób jeszcze raz log z OTL, ale na dodatkowym ustawieniu:
W pole Custom Scans/Fixes wklej:
i dopiero wtedy kliknij “Run Scan”.
Powód: w logu ComboFixa widać klucz CONFICKERA, w logu OTL widać plik CONFICKERA, nigdzie nie widać jego usługi.
jessi
W tym logu już nie ma nawet pliku, jest za to ten klucz CONFICKER’A, z tego dodatkowego ustawienia.
Po prostu nie zauważyłam, że poprzedni log z ComboFixa był robiony po logu OTL, ComboFix już usunął CONFICKER’a.
Jeszcze tylko usuniemy jego klucz:
Do Notatnika wklej:
:Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"6275:TCP"=-
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>
plik uruchom (dwuklik i OK).
Usuń ręcznie folder C:\Qoobox.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną. Zniknie też … ComboFix.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
To wszystko.
EDIT:
A swoją drogą, jak się dostał ten CONFICKER? Widżę, że jest zainstalowany Service Pack 3, więc nie mógł się dostać z netu.
Musiał więc się dostać na komputer z jakiejś pamięci przenośnej (pendrive, itp).
jessi
Może z mojego pendive przeniosłem Jej tego confickera ;/ A co to w ogóle jest? A SP3 instalowałem od razy po zainstalowaniu seystemu bez podłączenia do sieci.
– Dodane 07.03.2010 (N) 20:32 –
A tak poza confickerem to komp czysty?