Witam wszystkich,

Kilka dni temu do systemu Win XP podczepilo sie jakies “dziadostwo”

objawialo to sie tym:

Wyl NOD32, brak dostepu do rejestru, mnostwo polaczen z jakimis komputerami (activport-pokazywal), brak mozliwosci kasowania plikow i instalowania oprogramowania antyvir.

Po uruchomieniu w trybie awaryjnym i zastosowaniu combofix - system powrocil do prawie normalnego funkcjonowania czyli mozna bylo zainstalowac prog antyvir i go uruchomic oraz dostep do rejestru

Pozostal tylko maly dodatek typu: nagle wylaczanine komputera.

Wklejam aktualne logi z combofix i Hijack,

Combofix http://wklej.org/id/81281/

Hijack http://wklej.org/id/81282/

Wykluczam jakies przegrzanie czesci skladowych lub uszkodzenie zasilacza - chociaz…

Prosze o spojrzenie na te logi i rade.

Pozdrawiam

napisz czy używasz ArcaMicroScan

czy to tylko pozostałości po programie widać w logu?

Arcamicroscan jest zainstalowany, skanowalem rowniez nim kompa w trybie awaryjnym.

pozdrawiam

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Witam,

Dzieki za zainteresowanie.

Log z Combofix:

http://wklej.org/id/81419/

Pozdrawiam

frankotech ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

Czy te wszystkie czynnosci robie w normalnym trybie pracy Win?

Czy restartowac system po kazdej z czynnosci?

Pozdrawiam

w normalnym trybie nie musisz restartować

Witam,

raport Kaspersky http://wklej.org/id/81814/

Pozdrawiam

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Witam,

Mozna to jakos cofnac - bo stracilem czesc skrzynki pocztowej?

Kasowane obiekty zostaną automatycznie zbackupowane przez plik zip.exe do pliku C:\Avenger\backup.zip

Witam,

Widze te pliki tylko ustawione jest haslo.

Pozdrawiam

– Dodane 23.04.2009 (Cz) 17:54 –

Czy haslo do spakowanego backup’u jest znane?

– Dodane 23.04.2009 (Cz) 18:44 –

Udalo sie…

– Dodane 23.04.2009 (Cz) 19:37 –

To jest raport:

http://wklej.org/id/82091/

Pliki ktore przywrocilem sa katalogami skrzynki, czy mozna je jakos “przeskanowac” i wyleczyc tak aby nie kasowac ich w calososci?

Instnieje mozliwosc przeskanowania samych wiadomosci aby odszukac ktora jest zainfekowana?

Pozdrawiam

– Dodane 24.04.2009 (Pt) 6:56 –

Witam,

Dziwna rzecz sie stala a minowicie katalog “kosza” zminil nazwe z “RECYCLED” na “RECYKLER” i brak jest ikony kosza.

W tym katalogu jest podkatalog z ikona kosza ale nazwa jest taka “S-1-5-21-1993962763-926492609-839522115-1003”

Na pulpicie jest nadal ikona z linkiem i w momencie oprozniania “kosza” pojawia sie komunikat ze “koszt zostal uszkodzony.”

Czy to moze byc efekt dzialania programow ktore zastosowalem (avenger, ccleaner)

Pozdrawiam