Witam,
Mam następujący problem… po włączeniu przeglądarki (mozilla) automatycznie uruchamiają się strony z komunikatami o zainfekowaniu komputera i prośbą o przeskanowanie.
Proszę o pomoc i sprawdzenie. Daję loga z Hijacka. Niestety nie wiem dlaczego nie mogę uruchomić ComboFixa
http://www.wklej.org/id/a3acfd5494
Dzięki, mam nadzieję, że to będzie już ok.
Niestety problem ponownie się pojawił. Wyświetla się m.in. strona spyware-secure.com . Ponownie zamieszczam loga z HijackThis z prośbą o sprawdzenie.
http://wklej.org/id/42dc34feaf
Leon1
(Leon$)
7 Kwiecień 2008 21:39
#5
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Pobierz program SDFix
Wydaje mi się, że z SDFixem nie poszło chyba jak należy… po restarcie okno SDFix pojawiło się tylko na chwile i nie było komunikatu Finished.
Zniknęła mi natomiast ikona ochrony rezydenckiej antywirusa (avastu).
W Report.txt było natomiast to http://wklej.org/id/3df1cd6ab9
Niestety ComboFix nie uruchamia się. Pojawia się tylko na chwilę niebieskie okienko.
Co w takiej sytuacji zrobić?
Leon1
(Leon$)
8 Kwiecień 2008 15:34
#8
Czy dostosowałeś się do porad podczas pobierania i uruchamiania Combofixa?
podczas pobierania zapisujemy nie pod nazwą ComboFix.exe tylko z kreską pomiędzy: Combo-Fix.exe Plik zapisujemy na Pulpicie. UWAGA: ComboFix, tak jak brat DSS, może być atakowany przez antywirusy twierdzące iż ComboFix jest wirusem. NIE. Jest czysty, ale przez fakt że jest pakowany via UPX, a także zawiera w środku różne process killery i inne specjalistyczne narzędzia, AV / antyspyware nie pozwolą mu pracować kasując z ComboFix.exe jego składniki już podczas pobierania narzędzia na dysk! Proszę przed pobraniem i uruchomieniem ComboFix wyłączyć wszystkie programy ochronne. Antywirusy mogą reagować na ComboFix
Już się uporałem z problemem instalacji combofixa. Zapomniałem, że zmieniałem w edytorze rejestru dysk w ProgramFilesDir
Oto log z combofix: http://wklej.org/id/2561c97cad
Pozdrawiam
Leon1
(Leon$)
8 Kwiecień 2008 17:01
#10
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix i SDFix z dysku.
przeskanuj tym http://www.kaspersky.pl/virusscanner.html pokaż raport
włącz przywracanie systemu
Wygląda na to, że combofix rozwiązał problem.
Zgodnie z życzeniem pokazuję raport ze skanowania kasperskym
http://wklej.org/id/632ad575cb
Z góry serdecznie dziękuję za poświęcony czas i pozdrawiam