Staryh
25 Czerwiec 2008 18:14
#1
Na komputerze tym razem u kolegi pojawił się tajemniczy Vista Antivirus 2008 wydaje mi się, że coś w stylu słynnego oczyszczacz aomputerza
Tutaj logi z ComboFix
http://www.wklej.org/id/0683ef24cb
I do tego HiJack
http://www.wklej.org/id/ea4a30ca34
Dodatkowo dam jeszcze wynik scanu z Kasperskiego
http://www.wklej.org/id/f489b1fe06
Dzięki wielkie kolejny raz za pomoc i pozdrawiam!
djarta
25 Czerwiec 2008 18:33
#2
HijackThis:
Kosmetyka:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.
Combofix:
File::
G:\Autorun.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1384e8f2-7dae-11dc-86d3-00138ffdd1c3}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
Staryh
25 Czerwiec 2008 18:53
#3
Zafixowane
i do tego log z Combo
http://www.wklej.org/id/f0c92cedbc
nie wiem czy robić ten myk z przywracaniem systemu?
huber2t
25 Czerwiec 2008 18:57
#4
Djarta kiedy się nauczysz sprawdzac logi…
Do wyleczenia pendrive z wirusów użyj
Perlovg Removal Tool
Flash Disinfector
lub format
fix w hijackthis
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\vav.cpl
Folder::
C:\Program Files\VAV
C:\WINDOWS\system32\251851
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Antivirus"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1384e8f2-7dae-11dc-86d3-00138ffdd1c3}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
djarta
25 Czerwiec 2008 19:00
#5
Wklej do notatnika:
File::
C:\WINDOWS\system32\vav.cpl
Folder::
C:\Program Files\VAV
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Antivirus"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1384e8f2-7dae-11dc-86d3-00138ffdd1c3}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
P.S Sorry hubert pisaliśmy chyba w tym samym momencie wątek,przepraszam,i nie krzycz na mnie.
Staryh
25 Czerwiec 2008 19:19
#6
ehh, że tak powiem, nie kłóćcie się
Faktycznie hubert jeszcze do comba dał to coś dziwnego z
C:\WINDOWS\system32\251851
A coś w tym stylu wynajdywał Kaspersky
Kolejne logi z Comba
http://www.wklej.org/id/ac5adf8294
huber2t
25 Czerwiec 2008 19:27
#7
a wracając do tamtego to djarta napisałas to 30 min przed mna… a później skopiowala od mnie plik cfscript
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
Folder::
C:\WINDOWS\system32\251851
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
djarta
25 Czerwiec 2008 19:38
#8
@huber2t gdzie to ty znajdujesz?
Przecież Combofix usunął już w pierwszym logu.
Staryh
25 Czerwiec 2008 19:44
#9
tak myślałem, ale się nie znam więc zrobiłem jeszcze raz, a faktycznie okno tego antivirusa nie wyskakuje
najnowszy log
http://www.wklej.org/id/0a8b01dc1d
djarta
25 Czerwiec 2008 19:46
#10
Czysto.
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
huber2t
25 Czerwiec 2008 19:50
#11
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Staryh
25 Czerwiec 2008 20:44
#12
Raport z Kasperskiego
http://www.wklej.org/id/9d45deccf2
wystarczy że usunę te mp3 co wskazuje, czy to coś poważniejszego?
huber2t
26 Czerwiec 2008 04:18
#13
Wystarczy jak to usuniesz:
D:\muza\nowe\david tarare.mp3
D:\muza\nowe\DJ Remo You Can Dance.mp3
Staryh
26 Czerwiec 2008 13:19
#14
Jeszcze raz wielkie dzięki wszystko już w porządku. =D>
Do tego jeszcze jakieś dziwne trojany pod mp3 Kaspersky pokazuje. Ostatnio to jest coraz częstsze tylko pytanie dlaczego? Bo skoro są poinstalowane często jakieś antywirusy, a jednak takie rzeczy wyskakują:/
