Komputer chwilami zawiesza się - chyba wirus?


(Bartlomiej Krysiak) #1

Witam.

Co pewien czas komputer zawiesza się. Po złączeniu menadżera zadań jego okno ni pojawia się.

Przypuszczam, że mam wirusy, gdyż kilka dni temu avast wykrył kilka.

Proszę o sprawdzenie logu combofix.

http://www.wklej.org/id/273417/

Pozdrawiam,

Bartek


(deFco247) #2

Masz Confickera.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

Zastosuj się do: http://www.bezpieczenstwosystemow.pl/in ... pic=4809.0


(Bartlomiej Krysiak) #3

Witam. Dziękuję za odpowiedź.

Oto log po wykonaniu powyższej akcji.

http://www.wklej.org/id/273489/

Pozdrawiam,

Bartek


(deFco247) #4

Zastosowałeś się do instrukcji z linku z mojego poprzedniego posta (szczególnie instalacja łatki MS08-67 )?


(Bartlomiej Krysiak) #5

Witam.

Faktycznie pominąłem instrukcję z linku.

Poprawkę MS08-67 zainstalowałem.

Program Anti-Downadup odpaliłem.

Nowy punkt przywracania zrobiony.

Wyłączyłem autorun.

Proponowany test z linku przeszedł poprawnie.

Nowy log z combo:

http://www.wklej.org/id/273530/

Pozdrawiam,

Bartek


(deFco247) #6

W logu czysto.

Odinstaluj AskBar.

Wykonaj: Start -> Uruchom... -> Combofix /uninstall

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

No i zaktualizuj system do stanu Service Pack 3.


(Bartlomiej Krysiak) #7

Witam.

Skan Dr.Web wykazał wirusy.

http://www.wklej.org/id/274505/

Czy powinienem jeszcze coś zrobić oprócz kroków dotyczących CCleanera i zbędzników. SP3 posiadam od początku.

Czy jest zagrożenie, że za pomocą Pendriva przeniosłem wirusy z tej stacji na inną moją stację?

Jeśli tak, to czy wyniki ze skanowania combofixem innych moich komputerów mogę załączyć w tym temacie?

Dziękuję i pozdrawiam,

Bartek


(deFco247) #8

Cechą charakterystyczną infekcji Confickerem jest zablokowanie dostępu do stron Microsoftu oraz wielu producentów antywirusów.

Są nawet specjalne testy na wykrycie efektów działania tego robaka: http://www.heise-online.pl/security/fea ... 78084.html


(Bartlomiej Krysiak) #9

Jednak nie zaobserwowałem już niepożądanych akcji na innych moich stacjach, więc zaniechałem ich skanowania.

Dziękuję za pomoc i pozdrawiam,

BK