Dziwne procesy, autostart, komp muli, wolny transfer, logi

Dla specjalistów Bezpieczeństwo
#1

Witam. Pewien debil wysłał mi 2 pliki. Uruchomiłem je i okazało się, że są one wirusami :evil:

Log z hijacka : http://wklej.org/id/d0815adedf

P.S. Combo fixa nie mogę uruchomić, mimo ściągnięcia go z wielu lokalizacji.

Dzięki za pomoc. :slight_smile:

#2

Log ok

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

#3

wpisy

usuń HijackThisem >> Fix checked

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Combofix http://www.searchengines.pl/index.php?s … ntry395642

:slight_smile:

#4

Proszę oto raport z avenegera http://wklej.org/id/423e9152fc :slight_smile: Combofixa udało mi się ściągnąć dopiero po zablokowaniu wszystkich połączeń przez firewalla, oprócz opery, ale i tak ściągał się z prędkością 5 kb/s :expressionless: ( około 30 minut ). Oto log z combo http://wklej.org/id/94c99c5af8. Kaspersky nic nie wykrył. :slight_smile: Zwróćcie uwagę na wpisy w moim autostarcie: Uninst.exe - niedawno się pojawił, CCleaner.exe - niby wpis ok, ale ccleanera nie mam ustawionego na czyszczenie podczas startu systemu :expressionless: Dzięki za pomoc.

#5

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

#6

Zrobione, kasper, ani dr.web nic nie wykryli :slight_smile: Dziwi mnie tylko to http://img.wklej.org/v/332781326kaaza.jpg nie mam, ani nie miałem programu kazaa, ani żadnego innego programu p2p. :?

#7

Możliwe że masz toolbar tego programu lub coś

#8

Nie przejmuj się tym ja też to mam widocznie CC ma taką opcje choć w innych wersjach tego nie zauważyłem

:slight_smile:

#9

Ok. Wielkie dzięki za pomoc :slight_smile: