Po ComboFixie BSOD, zamuły kompa i ataki

matio · 9 Lipiec 2008 18:01

Więc tak: ostatnio mulił mi się komp strasznie więc wyłączałem KISa zaraz na starcie i przez całe dnie komp nie był chroniony. Zrobiłem scan Combofixem i chwile po scanowaniu pojawił się BSOD ale nie zdązyłem zapisać o jaki plik chodziło. Po ponownym uruchomieniu przywitało mnie okno Potem po ok 10 min. pracy przy kompie komp zawieszał się że pomagał tylko reset… Gdy zamykałem system pewnego razu pojawiło się takie okno. Nie wiecie co to mogło być? Wczoraj zostawiłem kaspra na chodzie. po wspomnianych 10 min. pokazał ostrzeżenie o zablokowaniu ataku. SCREEN i tak co chwilę. Teraz ucichło, ale co jakiś czas jeszcze zaatakuje. Czy to “coś” mogło zrobić coś złego z kompem podczas nieobecności Kasperskiego?

Leon1 · 9 Lipiec 2008 18:36

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

matio · 9 Lipiec 2008 20:20

Daję loga na speedyshare bo na wklej.org go ucina: http://www.speedyshare.com/367538319.html

Leon1 · 9 Lipiec 2008 20:41

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log

potem log HijackThis i System Repair Engineer

matio · 21 Lipiec 2008 22:00

Wszystkie logi: http://www.speedyshare.com/832440256.html

Leon1 · 22 Lipiec 2008 14:43

start >> uruchom >> cmd

sc stop aawservice >> Enter

sc delete aawservice >> Enter

wpisy

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

matio · 25 Lipiec 2008 18:15

Po wpisaniu pierwszej komendy pokazało sie to więc nie wpisywałem drugiej

co z tym?

zrobione

p

czysto

Jedkan ataki nadal występują tylko jakby trochę rzadziej. I nie mogę wejść w podgląd zdarzeń. Pokazuje się to

Leon1 · 25 Lipiec 2008 18:22

usuń HijackThisem >> Fix checked

wpisz tą komendę

matio · 28 Lipiec 2008 08:10

Ok zrobione. A co z atakami i podglądem zdarzeń?

matio · 29 Lipiec 2008 20:24

Po włączeniu komputera pokaząło się 2 razy to. nic nie klikałem ale potem samo zniknęło i w raporcie jest napisane “zezwolono na operację”. Nie wiem już co robić

Leon1 · 29 Lipiec 2008 21:19

Sprawdź czy masz ustawioną usługę Dziennik zdarzeń na automacie

matio · 30 Lipiec 2008 13:28

czyli?

Leon1 · 30 Lipiec 2008 18:07

Start >> uruchom >> services.msc

odszukaj Dziennik zdarzeń >> PPM właściwości włącz na tryb Automatyczny