Dziwne pliki w C:\Windows + logi

patrollooss (Patrollooss) 2008-11-30 09:19:46 UTC #1

Witam. Zauważyłem dziś dziwne pliki w C:\Windows, widać na zrzucie te pliki *.exe:

Dodatkowo daję logi, proszę o ich sprawdzenie:

HJT

Combo

Proszę o sprawdzenie tych logów. Czy w moim systemie może być jakiś syf?

pozdrawiam

huber2t (Huber2t) 2008-11-30 09:30:55 UTC #2

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Driver::

pr2ak82b

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

patrollooss (Patrollooss) 2008-11-30 10:29:24 UTC #3

proszę:

A co z z tymi plikami w folderze Windows, które są pokazane na zrzucie w pierwszym poście ?

huber2t (Huber2t) 2008-11-30 10:32:26 UTC #4

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Leon1 (Leon$) 2008-11-30 10:34:45 UTC #5

są prawidłowe\

Log wygląda na czysty

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

patrollooss (Patrollooss) 2008-11-30 10:52:18 UTC #6

pr2ak82b

ten driver chyba pochodzi od systemu zabezpieczającego StarForce, od gry Tomb Raider: Legenda.

Jak usunąłem to przez ComboFix'a to musiałem na nowo wgrywać te pliki od StarForce'a.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem