Infekcja dużo wirusów wykrytych spowolniony komputer

Witam moj komputer znowu jest zainfekowany po serfowaniu brata ;/ strasznie duzo wirusuow usunal combofix i na pulpicie mam 4 explorery a jeden jest ikonka explorera a w nazwie chinśkie znaki .Wolno ładują sie strony :(.

Prosze o pomoc bo bardzo mi to utrudnia prace a brata to juz na komputer nie wpuszczę.

Z góry dzięki.

Log z CF : http://wklej.org/id/135105/

Jeszcze trochę wirusów usunęło ale i tak co restart jest infekowany plik w system32 :frowning: bardzo prosze was o pomoc

MBAM usunęło jakiegoś trojana vundo i inne infekcje daje log z combofix .

http://wklej.org/id/135236/

Ten plik qmgr.dll jest infekowany co restart :confused:

Proszę kogoś doświadczonego o jakieś rady.

Te pliki przeskanuj na VirusTotal i pokaż raport.

c:\windows\system32\C63.exe

Wynik: 3/40 (7.5%)

AntiVir 7.9.1.1 2009.08.14 TR/Trash.Gen

McAfee-GW-Edition 6.8.5 2009.08.15 Trojan.Trash.Gen

Norman 6.01.09 2009.08.14 Trash.gen1

c:\windows\mfcLib.exe

Wynik: 2/41 (4.88%)

AntiVir 7.9.1.1 2009.08.14 TR/Trash.Gen

McAfee-GW-Edition 6.8.5 2009.08.15 Trojan.Trash.Gen

Sam nie wiem co do tych plików. Usunę je na wszelki wypadek. Wklej do notatnika taki tekst

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.

Log Z usuwania

http://wklej.org/id/135254/

znowu ten plik został zainfekowany :confused:

Pobierz SystemLook i wklej do niego taki tekst

Kliknij Look i wklej log. Wklej też log z OTL i GMER

SystemLook :

http://wklej.org/id/135278/

Zaraz bedzie skan z OTL i GMER

Dodane 15.08.2009 (So) 12:23

http://wklej.org/id/135282/

OTL

Dodane 15.08.2009 (So) 12:26

Extras : http://wklej.org/id/135285/

Gmer skanuje .

Włóż płytę z Windows do napędu. Potem start => Uruchom => cmd i wpisz, enter

Za X wstaw literę pod jaką masz napęd.

Potem pobierz Avenger i wklej do niego taki tekst

Kliknij Execute. Wklej log. Potem nowy log z OTL zrób.

Avenger wykonał wszystko pomyślnie a oto nowy log z OTL:

http://wklej.org/id/135396/

W logu nic nie widać. W OTL kliknij CleanUp.

Wykonaj tą samą operację z SystemLook co poprzednio i wklej log.

http://wklej.org/id/135404/ Log Z systemlook

Bez zmian. Teraz zastanawiam się czy to czasem nie jest plik zmodyfikowany przez BitComet. W końcu tego typu aplikacje korzystają z BITS.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em.

ok zrobiłem mbam nic nie wykryło a ta biblioteka jest szkodliwa ?

To BITS - usługa transferu w tle. Z tego korzysta usługa aktualizacji Windows i programy w stylu BitComet.

Ale combofix nigdy tego zainfekowanego nie wykrywal a teraz nonstop wykrywa ten plik zainfekowany :frowning:

Malwarebytes nic nie wykrywa to znaczy, że nic nie ma a ComboFix sprawdza sumę kontrolną pliku zatem wywali każdy zmodyfikowany plik systemowy, niekoniecznie ten plik musi być zainfekowany.

Poza tym co to za obyczaje żeby skanować się co chwilę ComboFix’em. To nie jest bezpieczny program i masz go usunąć z dysku.

Niebezpieczny w jakim sensie ?

W takim sensie, że kiedyś system może nie wstać po skanie a wątpię żebyś był w stanie go potem przywrócić bez formatu, zwłaszcza, że nie instalowaleś konsoli odzyskiwania, chyba, że wiesz jak sobie bez niej poradzić.

Poza tym program jest często aktualizowany i nie opłaca się go trzymać na dysku.

Ok wielkie dzieki za pomoc Ciemnowidz :slight_smile:

Dodane 24.08.2009 (Pn) 16:21

Od tej infekcji cały czas mi wyskakują po restarcie komputera 2 ikony iexplore na pulpicie jedna z normalna nazwą i druga z jakąś dziwną nazwa i w menu start też : oto screen :

Screen menu start :

http://www.fotosik.pl/pokaz_obrazek/9b9 … 2cdfa.html

Screen pulpitu :

http://www.fotosik.pl/pokaz_obrazek/f2f … a78b8.html

ile razy to usunę to cały czas powraca :frowning:

Jakieś rady ?