Komputer mamy - kolejny komputer zarazony przez pen drive


(Olga86) #1

Witam daje wam do sprawdzenia kolejny komputer który był narażony w moim domu na zarażenie wirusem z pen drive, daje wam 2 logi do sprawdzenia na początek, jest to komputer mamy i bardzo wolno mi chodzi ostatnio:

http://wklej.org/id/9bfa4c8e2b

http://wklej.org/id/95f5e6c23d


(Kambor4) #2

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked

Daj log z -----> ComboFix.

:slight_smile:


(Olga86) #3

http://wklej.org/id/a086f93707


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\000001_.tmp


Folder::

C:\Program Files\BearShare Applications\BearShare MediaBar


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D023EBF-70B8-45A6-9ED5-556515FA0FE4}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8ee5820-598c-11dc-8c24-806d6172696f}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link


(Olga86) #5

ok loga z combofiza zapodaje tutaj

http://wklej.org/id/b089d58c60

i daje jeszcze loga z SL oraz HJ

http://wklej.org/id/74f596e822

http://wklej.org/id/46f9ee0ed7


(Gutek) #6

Pobierz program SDFix

-


(Olga86) #7

ok dodaje loga z tego programu a loga combofiza przygotuje wiczorkiem bo teraz lece do lekarza, luknijcie w tego loga ??

http://wklej.org/id/74eeffdeec

ok dodaje odrazu nowego loga z combofixa

czyli macie juz oba logi

http://wklej.org/id/ca17fb4ca5


(Leon$) #8

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Olga86) #9

ok zrobiłem skanowanie kasperskyp i wykryło mi 1 zagrożenie tutaj podaje raport, co dalej mam zrobić ?

http://wklej.org/id/7fbf2b1a5d


(Gutek) #10

D:\Program Files\Moje Programy\Programy Sprawdzające I Zabezpieczające Komputer\Kaspersky Anti-Virus 7.0\Kaspersky Solution.exe - pirat z ciebie, poczytaj regulamin


(Olga86) #11

wcale nie pirat, kolega to keidys instalował bo mi się ciągle o e klucze pytał, czy mam to porostu usunąć ?