Miałem trojany i inne robactwo


(Kam Ratajczak) #1

po zeskanowaniu komputera Avastem wywaliłem kilkadziesiąt wirusów po czym mogłem dopiero użyć ComboFix'a i Malwarebytes' Anti-Malware. Podaje od nich logi:

p.s. jest to kontynuacja mojego poprzedniego problemu http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=311901, choć uporałem się z problemem logowania to jednak proszę o sprawdzenie w/w logów, gdyż zostałem o to poproszony.


(jessica) #2

Wklej do Notatnika :

File::

c:\windows\system32\Drivers\ati4chxx.sys


Driver::

ati4chxx

426740d5


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati4chxx.sys]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kernelfaultcheck]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"fci"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\userfaultcheck]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\426740d5]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku -->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

EDIT:

Przydałoby się upewnić, że nie masz już tego wirusa zarażającego wszystkie \ ***.exe** :

Użyj Dr. Web CureIt! http://www.speedyshare.com/392524813.html - przy ściąganiu zapisz go pod taką nazwą, jaką mu nadałam ("purre.com")

Napisz, co wykrył.

jessi


(Kam Ratajczak) #3

Oto log z ComboFix'a http://wklej.org/id/54335/

Dr. Web CureIt! znalazł jakieś świństwa, które od razu usunąłem


(jessica) #4

oraz

To znaki, że wirus SALITY/SECTOR dalej zaraża \ ***.exe**!

Użyj jakiegoś skanera Antivirusowego online, ale tylko takiego, który oprócz wykrywania ma także opcję usuwania.

Wybierz:

>http://www.searchengines.pl/index.php?showtopic=6694

Log z ComboFixa w zasadzie czysty.

jessi


(Kam Ratajczak) #5

zrobiłem skan używając BitDefender Online Virus Scan - znalazł on kilka plików, które sam usunął.

Co jeszcze zrobić, aby pozbyć się tego całego świństwa?


(jessica) #6

Możesz jeszcze ewentualnie użyć -->KVRT (niżej na stronie linku)

jessi


(Kam Ratajczak) #7

a coś oprócz tego?