Malware doctor

Dzis zaatakowal mnie podstepnie doctorek.

Skorzystalem z programu cobmofix i prosze o sprawdzenie loga

http://wklej.org/id/96429/

Wklej do notatnika

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie i powstanie log który tutaj dasz. Poza tym nie wiem czy pliku ndis.sys nie trzeba będzie podmienić. ComboFix coś podmienił ale nie wiem czy ten plik akurat.

Przeskanuj go (c:\windows\system32\drivers\ndis.sys) na http://www.virustotal.com/pl/ i wklej raport.

log po usunieciu combofixem

http://wklej.org/id/96466/

A w tym drugim programie to mi takie cos na koniec sie pojawia:

Exception

Please report failure as: ErrorTime= “May 27 09:21:58”

Start => Uruchom => wpisz Combofix /u

Wyłącz na chwilę przywracanie systemu.

Przy wysyłaniu tego pliku? Spróbuj wysłać na

http://virusscan.jotti.org/en

Pobierz Dr.Web CureIt, wykonaj dokładny skan, wylecz co się da, resztę usuń

http://dobreprogramy.pl/index.php?dz=2& … 00.1.05251

Na ten drugi link wyslalo i pokazuje ze nic nie znaleziono.Nie wiem co mam przeslac…przesylam link

http://virusscan.jotti.org/en/scanresul … cec194d54d

A ten skaner drugi przy samym koncu sie chyba zawiesil bo juz pol godziny stoi w jednym miejscu ;/

Napisz co za drugi program lub wklej jakiegoś screen’a, bo nie wiem o co chodzi. Jeśli chodzi o Virus Total to możesz sobie go darować bo nic nie znaleziono.

Jest lepiej czy jeszcze nie?

Wyłącz na chwilę przywracanie systemu.

Przeczyść dysk i rejestr CCleaner’em

http://dobreprogramy.pl/index.php?dz=2& … +v2.19.901

Wykonaj pełny skan Malwarebytes Anti-Malware, usuń co znajdzie i wklej log

http://dobreprogramy.pl/index.php?dz=2& … lware+1.37

Wylecz pendrive’a tym programem

http://www.searchengines.pl/index.php?s … ntry369724

chodzi mi o program Dr.Web CureIt, od godziny juz stoi w miejscu tak jak na screenie ponizej

ezh2ci.png

nie wiem czy mam go wylaczyc czy czekac?

Ogolnie doctorek juz znikl z kompa,wszystko dziala lepiej!!

Nie wiem czy to juz koniec czy mam cos jeszcze zrobic?

Poczekaj jeszcze trochę. Może utknął na jakimś archiwum. Jak dalej nic nie będzie ruszać wyłącz przez ctrl + alt + del i przeskanuj Malwarebytes z podanego w poprzednim poście linku. Usuwasz co znajdzie.

Edit: Dla pewności wrzuć log z mbr.exe , w linku poniżej (zapisujesz bezpośrednio na C i uruchamiasz)

http://www.gmer.net/#files

Log z mbr.exe

http://wklej.org/id/97188/

Chodziło mi o log z mbr.exe (dałeś z gmer) na okoliczność tego wpisu

Bezpośredni link

http://www2.gmer.net/mbr/mbr.exe

Dostarcz go.

Wpis gfxgle w logu gmera jeszcze jest dziwny.

Wiec podaje log z mbr.exe (mam nadzieje ze tym razem o to chodzilo:)):

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

PE file found in sector at 0x0950A600 !

A tutaj wklejam zalegly log z Malwarebytes Anti-Malware:

http://wklej.org/id/97219/

zgodnie z zaleceniem usunalem wszystko co znalazl!

Ogolnie komputer chodzi duzo duzo lepiej niz dotad !!

Dobra, na wszelki wypadek bo coś takiego tam znalazło a nie powinno

Wpisz w Start => Uruchom => C:\mbr.exe -f

Jeśli mbr.exe nie jest bezpośrednio na C to go tam umieść i wpisz tą komendę.

Usuń co znalazł Malwarebytes Anti-Malware. Wyłącz na chwilę przywracanie systemu i przeczyść dysk i rejestr CCleaner’em.