narg
(Odrafala)
1 Sierpień 2008 22:11
#1
infekcja wirusem gaelicum.A (gael3666) wykryty przez AVG 8, wyleczony drWeb.
wirus zainfekował niemal wszystkie pliki .exe
komputer odłączony od sieci.
wyłączone przywracanie systemu
menedżer zadań windows pokazuje procesy których nigdy wcześniej tam nie było. nie da się ich zakończyć m.in. zlclient.exe i setup.exe (do 98%CPU)
prawdopodobnie system działa wolniej
log hjt http://wklejto.pl/7121
log combofix http://wklejto.pl/7122
huber2t
(huber2t)
2 Sierpień 2008 04:25
#2
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\~DF1D35.tmp
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
luczki
(Zerka95)
2 Sierpień 2008 05:53
#3
Proponuje pobrac lub gdzies zdobyc Kaspersky Internet Security na 30 dni. Wyleczt pliki pracujace w tle oraz przeskanujesz kazdy skrawek dysku. Po takim skanowaniu zarzuc loga. Wtedu zaczniemy prace z combofixem
narg
(Odrafala)
2 Sierpień 2008 08:37
#4
wykonałem
combofix http://wklejto.pl/7136
HijackThis http://wklejto.pl/7138
kasperskiego postaram sie zdobyć jak najszybciej
huber2t
(huber2t)
2 Sierpień 2008 09:34
#5
Logi wygladaja na czyste
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
narg
(Odrafala)
2 Sierpień 2008 18:35
#6
przeskanowałem drWeb cureit. nic nie znalazł. Kaspersky właśnie skanuje. w menedżer windows zauważyłem, że działa na raz kilka procesów svchost.exe czy to normalne?
narg
(Odrafala)
2 Sierpień 2008 21:16
#7
kaspersky usunął resztki wirusa. jak narazie wszystko wygląda dobrze.
dziękuje za pomoc