bome
(Bome)
9 Maj 2008 22:24
#1
Proszę o sprawdzenie logów:
http://wklej.org/id/d5a2d312ea - ten był mocno zainfekowany i był czyszczony.
oraz
http://wklej.org/id/223ac7ce22
ten komputer nie jest podpięty do internetu ale komunikuje się z poprzednim. Ostatnio wolno chodzi i nie mogę go zamknąć- restaruje się po zamknięciu.
Proszę zastosować się do tego Tematu i edytować własnego posta
w celu zmiany jego tytułu na konkretny .
W przeciwnym razie topic wyląduje w Śmietniku.
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\happy mar\lsass.exe
Fix w Hijacku. Pobierz ComboFix, ale nie uruchamiaj. Wklej do notatnika:
File::
C:\Documents and Settings\happy mar\lsass.exe
Plik >> Zapisz jako… CFScript.txt , a następnie przeciągnij i upuść na ikonę ComboFix - tak jak na obrazku:http://img.wklej.org/images/88953CFScri … iemoes.gif Powinien rozpocząć się proces usuwania.
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\uzytkownik\lsass.exe
Fix w Hijacku. Wklej do notatnika:
File::
C:\Documents and Settings\uzytkownik\lsass.exe
C:\WINDOWS\Fonts\svchost.exe
Plik >> Zapisz jako… CFScript.txt , a następnie przeciągnij i upuść na ikonę ComboFix - tak jak na obrazku:
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinien rozpocząć się proces usuwania.
Po pracy pokaż nowe logi HijackThis i ComboFix.
bome
(Bome)
10 Maj 2008 01:42
#4
Wysyłam logi po pracy ComboFixa na pierwszym komputerze:
z comboFix: http://wklej.org/id/23b266e614
z hiJackThis: http://www.wklej.org/id/8d14f4998b
Przy drugim komputerze ręka mi zadrżała po przeczytaniu komunikatu ComboFixa - na pewno nic nie narozrabia?
I jeszcze jedno -po wyświetleniu plików ukrytych okazało się, że mam w wielu katalogach takie pliki: - nazwa pliku=nazwakatalogu.exe, nazwa firmy gy, rozmiar 52,5 kb, wszystkie z ta samą datą i godziną modyfikacji (2007-09-12 1:41). Czy to wirus?
huber2t
(huber2t)
10 Maj 2008 02:09
#5
W logu syfu nie widzę
Usuń ręcznie folder C: \Qoobox,usuń instalkę Combofix z dysku
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu.