Log - Perfect Defender 2009


(Koocie192) #1

Dzisiaj rano po włączeniu komputera wyskoczył komunikat o jakimś wirusie + dalej link odsyłający do pobrania "perfect defender 2009", który miał chronić system. Byłem zaspany kliknałem dalej, program się ściągnął ale chyba nic nie instalowałem. Sprawdziłem w google co to za "syf", no i wyskoczyło ,że to program udający antywirusa. Jedziem dalej, pobrałem doctor spyware czy coś takiego (spelling), wykrył jakieś tam rzeczy ale nie chciał usunąć, coś w stylu kup mnie to usunę :wink:. Następnie pobrałem spybot search&destroy, no i ok. wykryło > coś tam usunęło no ale zaczęło pokazywać błędy w rejestrze i prosiło o zgodę w zmianach, nie patrzyłem jakie dokładnie pliki chciało zmieniać. No i po tych zgodach moich, przegladarka/gg i inne aplikacje zaczęły się "debugować" = wyłączać, wyskakiwać błędy. Nie mogłem nawet odpalić malwarebytes i hijack thisa ale ok. włączyłem tryb awaryjny, udało mi się odpalić malwarebytes i hijacka, wszystko wydaje się ok po restarcie ale wole się upewnić. Ostatnio w identyczny sposób inny "syf" zrobił mi kopie swoją w kopii zapsowej systemu i sie "gej" przywracał po restarcie.

Macie tu logi :wink:

http://www.wklej.org/id/133210/ <- HIJACKTHIS

http://www.wklej.org/id/133212/ <- MalwareBytes.


(deFco247) #2

Na ten typ infekcji zastosuj Combofix.

Pokaż log.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.


(Koocie192) #3

http://www.wklej.org/id/133221/ <-- combofixlog.

http://www.wklej.org/id/133223/ <-- log z jakiegoś rsita, pisało w temacie żeby go użyć przed combofixem.


(deFco247) #4

Pobierz The Avenger i uruchom.

Wklej w niego ten tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt


(Koocie192) #5

Invalid script. Valid script must begin with command directive. Brak jakiejś komendy w tym skrypcie co Pan podał ; p


(deFco247) #6

No , fakt.

Oto prawidłowy skrypt:


(Koocie192) #7

http://www.wklej.org/id/133232/ <-- skan avenger ; }


(deFco247) #8

No to już na tyle.

W OTL kliknij CleanUp.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Wykonaj pełny skan DR WEB CureIt.

Gdy będą wirusy pokaż raport.