Nie można zamknąć kompurera, podejrzewam wirusy. Wysyłam log

bome · 9 Maj 2008 22:24

Proszę o sprawdzenie logów:

http://wklej.org/id/d5a2d312ea - ten był mocno zainfekowany i był czyszczony.

oraz

ten komputer nie jest podpięty do internetu ale komunikuje się z poprzednim. Ostatnio wolno chodzi i nie mogę go zamknąć- restaruje się po zamknięciu.

asterisk · 9 Maj 2008 22:27

Proszę zastosować się do tego Tematu i edytować własnego posta

w celu zmiany jego tytułu na konkretny .

W przeciwnym razie topic wyląduje w Śmietniku.

laszjwrz · 9 Maj 2008 23:30

O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\happy mar\lsass.exe

Fix w Hijacku. Pobierz ComboFix, ale nie uruchamiaj. Wklej do notatnika:

File::

C:\Documents and Settings\happy mar\lsass.exe

Plik >> Zapisz jako… CFScript.txt, a następnie przeciągnij i upuść na ikonę ComboFix - tak jak na obrazku:http://img.wklej.org/images/88953CFScri … iemoes.gifPowinien rozpocząć się proces usuwania.

O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe

O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\uzytkownik\lsass.exe

Fix w Hijacku. Wklej do notatnika:

File::

C:\Documents and Settings\uzytkownik\lsass.exe

C:\WINDOWS\Fonts\svchost.exe

Plik >> Zapisz jako… CFScript.txt, a następnie przeciągnij i upuść na ikonę ComboFix - tak jak na obrazku:

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinien rozpocząć się proces usuwania.

Po pracy pokaż nowe logi HijackThis i ComboFix.

bome · 10 Maj 2008 01:42

Wysyłam logi po pracy ComboFixa na pierwszym komputerze:

z comboFix: http://wklej.org/id/23b266e614

z hiJackThis: http://www.wklej.org/id/8d14f4998b

Przy drugim komputerze ręka mi zadrżała po przeczytaniu komunikatu ComboFixa - na pewno nic nie narozrabia?

I jeszcze jedno -po wyświetleniu plików ukrytych okazało się, że mam w wielu katalogach takie pliki: - nazwa pliku=nazwakatalogu.exe, nazwa firmy gy, rozmiar 52,5 kb, wszystkie z ta samą datą i godziną modyfikacji (2007-09-12 1:41). Czy to wirus?

huber2t · 10 Maj 2008 02:09

W logu syfu nie widzę

Usuń ręcznie folder C: \Qoobox,usuń instalkę Combofix z dysku

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.