proszę o analizę loga z combofix
http://wklej.org/id/71ef9e8071
to komputer w domu, zainfekowany jest także komputr w biurze i laptop szefa, jak uporam się z tym, to wrzuce następne logi.
Jeśli ktośma ochotę pomóc to z góry dziękuje.
proszę o analizę loga z combofix
http://wklej.org/id/71ef9e8071
to komputer w domu, zainfekowany jest także komputr w biurze i laptop szefa, jak uporam się z tym, to wrzuce następne logi.
Jeśli ktośma ochotę pomóc to z góry dziękuje.
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\jfvkcsy.bat
C:\pa39xth.cmd
Folder::
C:\Recycled
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Resume copy"=-
"Adobe Reader Speed Launcher"=-
"adiras"=-
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Zapodaj jescze logi z:
Hijack This
Sillent Runners
n i jest problem bo nie działa mi przeciąganie i upuszczanie, jest jakis inny sposób żeby to zrobić (próbowałem włączyć we właściwościach menu start ale tam jest to właczone)
Pobierz Avenger
wklej do niego ten tekst:
Files to delete:
C:\jfvkcsy.bat
C:\pa39xth.cmd
Folders to delete::
C:\Recycled
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Error
Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
OK
no i teraz co zrobić???
kurde a projekt mam do roboty
no zrobione, teraz trzeba tak jak na początku włączyć ComboFix i wkleić loga żeby się dowiedziać czy się pozbyłem robaka??
pyt. #2 jeśli mam pendrive podłączony to też mi go czyści?
Do wyleczenia pendrive z wirusów użyj
lub format
Jeśli te pliki usunołeś, to wykonaj nowy log tak jak na początku
to ja zrobie tak: wrzuce wszystkie ważne pliki z pendrive na dysk, zrobie format, potem wykonam log, a jak już się pozbęde syfu to wrzuce pliki na pendrive, czy to wystarczy? (bo nie chce już kolejnych programow)
W dniu 16.05.2008 , o godzinie 22:58 został dopisany post przez Grzecho83
log po usunięciu plików i wrzuceniu plików z pendrive
http://wklej.org/id/290fbeba35
sprawdzcie czy mam jeszcze problem
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
usuwanie combofix nie działa bo nie mogę włączyć funkcji przeciągnij i upuść, zrobiłem to programem killbox
zostawia takie krótkie logi:
Pocket Killbox version 2.0.0.881
Running on Windows XP as Admin(Administrator)
was started @ piątek, maj 16, 2008, 11:17 PM
Path = C:\Recycled
*File Was Deleted
przeskanować jeszcze raz combofix’em???
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
teraz przeskanuj Combofixem i daj log
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE