DC.exe - czyżby wirus?

(Kere Se Marara) #1

Zauważyłem w menadżerze zadań proces DC.exe. Po przeszukaniu internetu, znalazłem info na jego temat, oczywiście od razu proces ten wyłączyłem i ręcznie szukałem podanych plików, ale nic nie znalazłem. Chcę się upewnić, że komputer jest czysty. Oto info na temat tego procesu:

http://www.symantec.com/business/securi … 99&tabid=2

A oto log z HijackThis

http://wklej.org/id/5c7f2cca28

I z ComboFix

http://wklej.org/id/edb973a219

(huber2t) #2

fix w hijackthis

Drugi log ok

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

(Kere Se Marara) #3

Fixy zrobione.

Qoobox usunięte.

CCleaner wyczyścił komputer i rejestr.

Przywracanie systemu wyłączone i włączone na wszystkich dyskach.

Pytanie odnośnie autostartu:

beztytuuql0.jpg

czy procesy:

ctfmon

NvCplDaemon

NvMediaCenter

na pewno można wyłączyć, bo nie mam pojęcia co to jest, zwłaszcza ctfmon?

Wyniki skanu wrzucę później lub jutro, ponieważ nie wiem czy dotrwam do końca skanowania :wink:

(huber2t) #4

ctfmon możemy usunąć jeśli nie używamy wielu języków:

Panel sterowania => Ustawienia regionalne => Języki => Detale => Zaawansowane => Odznaczamy usługi tekstowe

resztę może zostaw, i daj raport ze skanowania

(Kere Se Marara) #5

http://img528.imageshack.us/img528/6928/71154651hq0.jpg

(huber2t) #6

A to co nam dałeś to co to jest, czyste i zainfekowane pliki czy jak?

(Kere Se Marara) #7

Jak klikniesz prawym przyciskiem myszy i wybierzesz “Pokaż obrazek”, otworzy się pełny obraz.

Lub jak klikniesz ten link

http://img528.imageshack.us/img528/6928/71154651hq0.jpg

Po prostu forum obcięło trochę szerokości obrazu. Nie edytowałem od razu bo miałem chwilowy problem z internetem.

(huber2t) #8

Usuń wszystkie zainfekowane obiekty

(Kere Se Marara) #9

Ok, ale mam problem z tym Sytem Volume Information, ponieważ mam Windows XP Home i po odsłonięciu ukrytych i chronionych folderów nie mam we właściwościach zakładki “Zabezpieczenia”, ani nie mogę otworzyć folderu dwuklikiem.

Znalazłem info, że można się tam dostać przez cmd.

ale nie mam pojęcia co kliknąć, żeby mi przeszło na D:\System Volume Information :?

Na C:\ też dostaję komunikat: Nie można otworzyć, odmowa dostępu.

(huber2t) #10

jeśli tam masz wirusy to to polecenie je z tamtąd usunie

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

:slight_smile:

(Kere Se Marara) #11

W trybie awaryjnym usunąłem ten plik (tam miałem dostęp do folderu System Volume Information) i wyłączyłem przywracanie systemu. Gdy chciałem je włączyć, wyświetlił się komunikat, że włączyć można tylko w trybie normalnym więc restartuję komputer, otwieram właściwości systemu, a tam nie ma zakładki przywracanie systemu :?

Wygląda tak:

http://img357.imageshack.us/img357/6241/beztytuudd5.jpg

A wcześniej wyglądał tak:

http://www.wsipnet.pl/ekursy/ecdl/mod_2/gfx/m2_scr2.png

To mnie już zupełnie zdezorientowało :o

(Gutek) #12

Zobacz - http://www.searchengines.pl/Przywracani … 99903.html

(Leon$) #13

Masz XP Home więc

w trybie awaryjnym wchodzisz do System Volume Information i usuwasz wszystko co się tam znajduje potem zmieniasz tak jak było na początku

robisz to na wszystkich dyskach jakie posiadasz

Start >> uruchom >> services.msc sprawdzasz czy włączona jest usługa przywracania systemu >> restartujesz kompa uruchamiasz w trybie normalnym

szukasz zakładki i co ano powinna być na swoim miejscu

:slight_smile: