Dzis zaatakowal mnie podstepnie doctorek.
Skorzystalem z programu cobmofix i prosze o sprawdzenie loga
Dzis zaatakowal mnie podstepnie doctorek.
Skorzystalem z programu cobmofix i prosze o sprawdzenie loga
Wklej do notatnika
Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie i powstanie log który tutaj dasz. Poza tym nie wiem czy pliku ndis.sys nie trzeba będzie podmienić. ComboFix coś podmienił ale nie wiem czy ten plik akurat.
Przeskanuj go (c:\windows\system32\drivers\ndis.sys) na http://www.virustotal.com/pl/ i wklej raport.
log po usunieciu combofixem
A w tym drugim programie to mi takie cos na koniec sie pojawia:
Exception
Please report failure as: ErrorTime= “May 27 09:21:58”
Start => Uruchom => wpisz Combofix /u
Wyłącz na chwilę przywracanie systemu.
Przy wysyłaniu tego pliku? Spróbuj wysłać na
Pobierz Dr.Web CureIt, wykonaj dokładny skan, wylecz co się da, resztę usuń
Na ten drugi link wyslalo i pokazuje ze nic nie znaleziono.Nie wiem co mam przeslac…przesylam link
http://virusscan.jotti.org/en/scanresul … cec194d54d
A ten skaner drugi przy samym koncu sie chyba zawiesil bo juz pol godziny stoi w jednym miejscu ;/
Napisz co za drugi program lub wklej jakiegoś screen’a, bo nie wiem o co chodzi. Jeśli chodzi o Virus Total to możesz sobie go darować bo nic nie znaleziono.
Jest lepiej czy jeszcze nie?
Wyłącz na chwilę przywracanie systemu.
Przeczyść dysk i rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2& … +v2.19.901
Wykonaj pełny skan Malwarebytes Anti-Malware, usuń co znajdzie i wklej log
http://dobreprogramy.pl/index.php?dz=2& … lware+1.37
Wylecz pendrive’a tym programem
chodzi mi o program Dr.Web CureIt, od godziny juz stoi w miejscu tak jak na screenie ponizej
nie wiem czy mam go wylaczyc czy czekac?
Ogolnie doctorek juz znikl z kompa,wszystko dziala lepiej!!
Nie wiem czy to juz koniec czy mam cos jeszcze zrobic?
Poczekaj jeszcze trochę. Może utknął na jakimś archiwum. Jak dalej nic nie będzie ruszać wyłącz przez ctrl + alt + del i przeskanuj Malwarebytes z podanego w poprzednim poście linku. Usuwasz co znajdzie.
Edit: Dla pewności wrzuć log z mbr.exe , w linku poniżej (zapisujesz bezpośrednio na C i uruchamiasz)
Chodziło mi o log z mbr.exe (dałeś z gmer) na okoliczność tego wpisu
Bezpośredni link
http://www2.gmer.net/mbr/mbr.exe
Dostarcz go.
Wpis gfxgle w logu gmera jeszcze jest dziwny.
Wiec podaje log z mbr.exe (mam nadzieje ze tym razem o to chodzilo:)):
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
PE file found in sector at 0x0950A600 !
A tutaj wklejam zalegly log z Malwarebytes Anti-Malware:
zgodnie z zaleceniem usunalem wszystko co znalazl!
Ogolnie komputer chodzi duzo duzo lepiej niz dotad
Dobra, na wszelki wypadek bo coś takiego tam znalazło a nie powinno
Wpisz w Start => Uruchom => C:\mbr.exe -f
Jeśli mbr.exe nie jest bezpośrednio na C to go tam umieść i wpisz tą komendę.
Usuń co znalazł Malwarebytes Anti-Malware. Wyłącz na chwilę przywracanie systemu i przeczyść dysk i rejestr CCleaner’em.