Czy już czysty...?


(Cg Spam) #1

Witam,

miałem na komputerze trochę różnego rodzaju śmieci. Czyściłem go avastem, SpyBotem i ArcaVirem. Proszę, żebyście spojrzeli w logi i ocenili, czy jeszcze gdzieś coś nieporządanego się nie ukryło. TIA

Combofix http://www.wklej.org/hash/1e4bcceea7/

HijackThis http://www.wklej.org/hash/08390150ed/

Kaspersky http://www.wklej.org/hash/59c07c78ea/

PS: Komputer od 2 tygodni nie ruszany, także nie przejmujcie się datami tworzenia logów. :slight_smile:

Pozdrawiam


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\lvrrcuct.ini

C:\WINDOWS\system32\uhxojxbu.ini

C:\WINDOWS\system32\wiagnykf.ini

C:\WINDOWS\system32\nvcetkeb.ini

C:\WINDOWS\system32\rxgcqhqo.ini

C:\WINDOWS\system32\egikmnmp.ini2

C:\WINDOWS\system32\egikmnmp.ini

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe

C:\Documents and Settings\Paweł\Pulpit\stary dysk\dysk c\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Identities\{01861C98-98BE-4DFB-B4C9-8A0F08B6C6E8}\Microsoft\Outlook Express\Elementy usunięte.dbx

C:\Documents and Settings\Paweł\Pulpit\stary dysk\dysk c\Documents and Settings\user\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0XEN4TUR\default[1].cab


Folder::

C:\Program Files\Antivirus 2009


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"=-

"IgfxTray"=-

"Adobe Reader Speed Launcher"=-

"SunJavaUpdateSched"=-

"SoundMan"=-

"AGRSMMSG"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ec22f10-190c-11dd-9a7e-00023f143a4c}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ec22f11-190c-11dd-9a7e-00023f143a4c}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d3ae204-183f-11dd-9a7c-00023f143a4c}]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{18B0E5C2-99CB-11CF-AYX5-00401C648513}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Cg Spam) #3

Dzięki. A teraz:

HijackThis http://wklej.org/hash/99b2eeaa06/

ComboFix http://wklej.org/hash/7f79bc4c0c/

Kaspersky http://wklej.org/hash/4bf9ba92b4/


(Dyciu) #4

nie będę oryginalny bo zacytuję kolegę, którego wypowiedź widziałem w innym temacie a więc:

To chyba mówi samo za siebie:

Liczba wykrytych wirusów: 0

Liczba zainfekowanych obiektów: 0

Liczba podejrzanych obiektów: 0

:smiley:


(Cg Spam) #5

Żeby to było takie proste... :>


(huber2t) #6

W logach nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja


(Frog) #7

OT --> Kosz