czubaty
(Wrona19851)
15 Czerwiec 2009 22:23
#1
Witam serdecznie, prosze o pomoc, od kilku dni męczy mnie wirus kiedy tylko połańczam się z internetem ESET NOD32 wykrywa mi wirusa typu Win32/Kryptik.C
2009-06-15 16:06:03
Ochrona protokołu HTTP
plik http: //72.9.108.26/f.exe odmiana wirusa Win32/Kryptik.C koń trojański
połączenie zostało zakończone - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM
Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\WINDOWS\system32\services.exe.
Prosze o jak najszybszą pomoc. Pozdrawiam.
– Dodane 15.06.2009 (Pn) 23:57 –
Oto log
http://wklej.org/id/106924/
deFco247
(deFco247)
16 Czerwiec 2009 09:16
#2
Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )
Pobierz Combofix , ale nie uruchamiaj.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle .
Otwórz Notatnik i wklej do niego:
C:\WINDOWS\autoclk.exe
Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
Potem dajesz log z usuwania Combofix.
czubaty
(Wrona19851)
16 Czerwiec 2009 14:54
#3
ok zrobiłem dzięki bardzo mam nadzieje że jest wszystko ok.
Oto log:
http://wklej.org/id/107161/
deFco247
(deFco247)
16 Czerwiec 2009 15:19
#4
Log wygląda na czysty.
Menu Start -> Uruchom… -> Combofix /u
Przeczyść system CCleanerem .
Usuń zbędniki z autostartu.
Wykonaj pełny skan DR WEB CureIt .
Agaton
(Agatonster)
16 Czerwiec 2009 16:18
#5
czubaty ,
Nie podpinaj się do cudzych tematów - praktyki takie skutkują Koszem.
Masz problem - zakładaj własny temat - tym razem wyjątkowo wydzieliłem.
deFco247 ,
W temacie, który powinieneś znać:
viewtopic.php?f=16&t=36654
kuz5:
- nie sprawdzaj loga osobie, która się podczepiła do tematu, ponieważ zrobisz zamieszanie, tylko ten fakt zgłaszaj moderatorowi!
Wydzielono
odmiana-wirusa-win32-kryptik-t322580.html