max1234
(Max Graczyk)
1 Marzec 2009 19:34
#1
Witam,
Kilka tygodni temu założyłem temat pt. “Komputer mojego taty chodzi wolniej”. Ze względu na OT’y i prośbę użytkownika Pharah temat został przeniesiony do kosza…
Tym razem tak się nie stanie. Prawdopodobnie komputer taty może mieć infekcję z pendrive’a. Zauważyłem klucze MountPoints2, a przy podłączaniu pendrive’a antywirus krzyczał, że wykryto wirusa w pliku Autorun.inf. Później się domyśliłem, że pendrive ma infekcję i prawdopodobnie ta infekcja przeniosła się z pendrive’a na komputer.
Prosiłbym o sprawdzenie loga z HijackThis: http://wklej.org/id/58975/?zawin=0
Później wstawię loga z ComboFix.
Wytłumaczyłem tacie, że zalecane jest uruchomienie ComboFix’a. Zrozumiał, zobaczymy jak będzie potem…
TomaszP
(Tomasz Paziewski)
1 Marzec 2009 19:39
#2
Te pokasuj w HT, potem daj loga.
max1234
(Max Graczyk)
1 Marzec 2009 19:44
#3
Wpisy zostały usunięte.
Nowy log z HijackThis: http://wklej.org/id/58981/?zawin=0
Jeżeli chodzi o log z ComboFix, to pewnie dam jutro.
Dr.Cyc
(13 Alek)
1 Marzec 2009 20:32
#4
Jeżeli boisz się tego, że po użyciu combofixa system niewstanie, daj log z DDS
max1234
(Max Graczyk)
22 Marzec 2009 18:19
#5
Sorry, że tak długo nie odpowiadałem w tym wątku.
“Ryzyko” z ComboFix’em zostało podjęte i oto świeże logi z komputera taty z programów:
HijackThis: http://wklej.org/id/68117/?zawin=0
ComboFix: http://wklej.org/id/68118/?zawin=0
Mam nadzieję, że te świeże logi zostaną sprawdzone jak najszybciej.
huber2t
(huber2t)
22 Marzec 2009 18:51
#6
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
max1234
(Max Graczyk)
22 Marzec 2009 19:27
#7
Dzięki za szybką odpowiedź.
No i dobrze. ComboFix pewnie usunął wszystko, co szkodliwe.
Zrobione. Nie było folderu ComboFix, reszta usunięte (trwale).
Zrobione.
Zrobione. Usunąłem 4 niepotrzebne wpisy autostartu.
Zrobione.
W trakcie wykonywania. Dzisiaj lub prawdopodobnie jutro pojawi się na forum raport z tego skanera.