Kasperski online scaner wykryl wirusa


(Denizvarki) #1

wczoraj zlapalam wirusa. cos podobnego mi sie juz wczesniej przytrafilo wiec zastosowalam nastepujace operacje. najpierw zastosowalam SDFix i podaje loga

http://www.wklej.org/id/29b46f7d27

po tym zastosowalam smirtfraudfix i oto log

http://www.wklej.org/id/fc97709eb3

na koniec podaje log z hijackthis

http://www.wklej.org/id/d67e97a0d4

niby wszystko dziala okay, rzecz w tym ze nie moglam polaczyc sie z internetem dzisiaj. mam hub bezprzewodowy, jednak intenet polaczony ethernetem. caly czas pokazuje, ze network connection wolny albo bardzo slaby. zadzwonilam do mojego dostawcy internetu i on stwierdzil, ze wszystko wyglada w porzadku, kazal mi podlaczyc huba za pomoca usb. na usb internet chodzi, na ethernetcie dziala tylko skype i gg, wyszukiwarka mowi ze nie ma polaczenia. nie wiem czy to z powodu wirusa, czy moze cos innego? a moze cos sie usunelo po uzyciu wyzej wspomnianych programow?

dodam jeszcze, ze dla pewnosci przeskanowalam komputer kasperki scaner online i tutaj podaje wyniki

http://www.wklej.org/id/722b91fda7

jak widac znalazl jakiegos trojana, ktorego nie wiem jak usunac, bo moj norton antywirus go nie wykrywa

na koniec przeskanowalam jeszcze komputer Malwerebytes i podaje raport z tego skanowania

http://www.wklej.org/id/233c93be56

tutaj jak widac tez cos znalazlo.

na koniec dodam jeszcze nowy log z HJT

http://www.wklej.org/id/7eea5cb842

Prosze o pomoc, co jeszcze moge zrobic? czy jeszcze jakies swinstwo siedzi w moim komputerze, jak tak to jak sie tego pozbyc. Z gory dziekuje za kazda pomoc.


(huber2t) #2

fix w hijackthis

Pokaż log z Combofix


(Denizvarki) #3

log z combofix

http://www.wklej.org/id/dc49fcf4f0

dzieki za odpowiedz

dodatkowo jeszcze przeskanowalam komputer programem cureit dr web i wklejam raport z tego skanowania

http://www.wklej.org/id/1ec4097e9e


(Gutek) #4

Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.

Wklej do Notatnika:

File::

C:\WINDOWS\system32\dgrjadnv.ini


Folder::

C:\ckis


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Denizvarki) #5

log z combofix po przeciagnieciu CFScript na combofix

http://www.wklej.org/id/cbdd7d8618

a tutaj po usunieciu folderu Qoobox

http://www.wklej.org/id/2849d6041e

jeszcze raz gorace dzieki, mam nadzieje, ze juz wszystko w porzadku.

na koniec prosze jeszcze powiedz jak usunac te programy czyszczace

pozdrawiam


(Leon$) #6

Usuń to

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

włącz przywracanie systemu

:slight_smile:


(Denizvarki) #7

w jaki sposob mam usunac C:\Documents and Settings\Anna\Local Settings\Temporary Internet Files\Content.IE5\O25XAAKS\index[1].htm Infected: Trojan.JS.Pakes.l. recznie czy za pomoca jakiegos programu. recznie nie znalazlam takiej lokalizacji. w lokal setings mam temp, ale po otwarciu tego nie widze nic co by przypominalo reszte


(Leon$) #8

w folderze >> narzędzia >> opcje flderów >> widok >> wyczyść kratkę przy Ukryj chronione pliki systemu operacyjnego ( zalecane ) >> zastosuj

teraz będziesz miał Temporary Internet Files

:slight_smile:


(Denizvarki) #9

Dzięki jeszcze raz. Wszystko już usunięte :smiley: