Oczyszczacz windowsa - proszę o analizę loga


(Jesse74) #1

zaraziłem się oczyszczaczem windows..zgodnie z instrukcjami uruchomiłem combofix ze skryptem.

Po skanowaniu otrzymałem loga:

http://wklej.org/id/3a8d326850

Proszę o informacje czy coś jeszcze powinienem zrobić


(Łukasz14) #2

jesse74 , daj też logi z HijackThis


(Jesse74) #3

Łukasz, nie uruchamiałem Hijacka, mam to zrobić?

W dniu 13.06.2008 , o godzinie 17:10 został dopisany post przez jesse74

Już mam

http://wklej.org/id/30e409bc4d


(Łukasz14) #4

jesse74 , HJT właśnie się uruchamia, a Combofix'a nie :stuck_out_tongue:

W dniu 13.06.2008 , o godzinie 17:12 został dopisany post przez Łukasz14

Korzystasz ze Spyware Terimnator'a?


(Jesse74) #5

tak, kilka dni temu zainstalowałem


(Łukasz14) #6

jesse74 , niektórzy sadzą, że to wirus. Ja osobiście tego nie instalowałem ale spotkałem sie z wieloma negatywnymi opiniami o nim lepiej go odinstaluj i zainstaluj coś innego.


(Jesse74) #7

dobra, za chwilę to zrobię

a powiedz mi jak wygląda pozostała część loga? mam coś jeszcze do zrobienia?

mam nadzieję że po oczyszczaczu nie będzie już śladu.

Tak wogóle to dzięki za pomoc


(Łukasz14) #8

Wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe33jn0pj.gif

Przeskanuj obszar Mój komputer kasperskim online (Uruchamia się pod IE) i daj raport na forum


(Jesse74) #9

proszę o pomoc, log z kasperskiego

http://wklej.org/id/90aefbf888


(Leon$) #10

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile: