Niechcący otworzyłem zarażony plik crack.exe


(Grynczel Wojciech) #1

Na pulpicie pojawił mi się plik crack.exe zamiast wcisnąć Del nacisnolem Enter i zablokowało mi menadżera zadań ale odblokowałem go. I wyskoczyło parę okien linii poleceń pisało COPY i cos jeszcze

I co jakis czas Explorer chce polaczys sie z internetem

Log z Silent Run http://wklej.org/id/57e17f519e


(Szwejas2) #2

Log jest czysty.

Przeskanuj system avastem, oczyść rejestr i usuń pliki tymczasowe tym.


(Grynczel Wojciech) #3

Przeskanowałem tym programem Advanced WindowsCare V2 Personal , avastem I ad-aware.

Teraz avast ciągle znajduje plik w tempie plik nazywa się ac8zt2.dat i nie chce się usunąć

Próbowałem usunąć w trybie awaryjnym i się usunął a po ponownym uruchomieniu znowu się pojawił.

Explorer co chwile sie zamyka i wlacza


(bodek32) #4

Usuń pogrubione pliki w trybie awaryjnym i wyłącznym przywracaniem systemu.

Zastosuj Smitfaudfix opcja nr 2

Po zabiegach dajesz nowy log z hijacka + log z Combofix

i raport ze smitfraudfix


(Grynczel Wojciech) #5

ComboFix

HijackThis

SmitFraudFix Rapport


(bodek32) #6

Nic groźnego nie widzę


(Gutek) #7

mylisz się, kazałeś usunąć

a w Combo dalej są przecież te pliki

Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

usuń wpis HJT

Pobierz program SDFix

-


(Grynczel Wojciech) #8


(jessica) #9

To wygląda trochę podejrzanie.

Może sprawdź go na --> http://virusscan.jotti.org/

Opis, jak korzystać z JOTTI --> http://otfans.pl/forums/showthread.php?tid=552

albo na http://www.virustotal.com/en/indexf.html.

(korzysta się podobnie jak z JOTTI).

jessi