Internet zwolnił i system zamulony


(Piotrekpis) #1

Witam,

Proszę o spojrzenie na log z ComboFix-a: http://wklej.org/id/242863/

Od tygodnia internet bardzo zwolnił i system jakby zamulony. Avast co jakiś czas znajduje jakiegoś wirusa, kasuje i ale znów się pojawia. Z góry dzięki...


(deFco247) #2

Tutaj był właściwie rootkit, ale Combofix już wyrejestrował jego usługę.

Pobierz The Avenger i uruchom.

Wklej w niego ten tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt


(Gutek) #3

Zrób tak brakuje jednego wpisu:

Pobierz The Avenger i uruchom.

Wklej tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt

Dodatkowo daj log z GMER

W GMER nic nie zmieniasz-> wciskasz Szukaj (odczekaj swoje) -> po skanie Kopiuj.


(Piotrekpis) #4

log z Avenger: http://wklej.org/id/242939/

i z GMERa: http://wklej.org/id/242990/


(deFco247) #5

Zrób log GMER, bo widać ten rootkit się odrodził.


(Piotrekpis) #6

i z GMERa: http://wklej.org/id/242990/


(deFco247) #7

Uruchom The Avenger.

Wklej w niego taki skrypt:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt


(Piotrekpis) #8

i log z Avenger-a: http://wklej.org/id/243656/


(deFco247) #9

To co było widać w logu usunięte.

Zastosuj OTC.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).


(Piotrekpis) #10

witam, dr web znalazł tylko to:

Obiect: A0028187.exe

Ścieżka: C:\System Volume Information_restore{DC6197ED-1DD2-43BA-AAC3-2A1A21EA50D4}\RP120 status: Tool.RemoveWGA

Ne wiem jak zrobić raport z dr weba???


(deFco247) #11

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.


(Piotrekpis) #12

wykasować ten plik A0028187.exe z raportu?


(deFco247) #13

Wyłączenie przywracania go usunie.


(Piotrekpis) #14

Dzięki za pomoc. czy to ten plik powodował, że po włączeniu komputera przez ok. 30-40 sekund klikanie nie działało (mam laptopa)? Wskazówka się ruszała ale kliknąć (żeby otworzyć jakiś plik) dopiero można było po jakimś czasie?


(deFco247) #15

Raczej nie, bo z tego miejsca raczej nic nie może być uruchomione.