Podejrzenie infekcji komputera

Tom3002 · 11 Styczeń 2009 11:07

Proszę o sprawdzenie loga

Hijack this

http://wklej.org/id/37713/

Combofix

http://wklej.org/id/37711/

Za pomoc dzięki.

Gutek · 11 Styczeń 2009 11:12

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Wklej do Notatnika:

File::

F:\WINDOWS\DUMP3817.tmp

F:\WINDOWS\DUMP3a69.tmp

F:\WINDOWS\DUMP3f4b.tmp

F:\WINDOWS\DUMP6c94.tmp

F:\WINDOWS\DUMP64d4.tmp

F:\WINDOWS\DUMP6e2b.tmp

F:\WINDOWS\DUMP37b9.tmp

F:\WINDOWS\DUMP3a98.tmp

F:\WINDOWS\DUMP43a0.tmp

F:\WINDOWS\DUMP3cda.tmp

F:\WINDOWS\DUMP6ae0.tmp

F:\WINDOWS\DUMP3008.tmp

F:\WINDOWS\DUMP2e43.tmp

F:\WINDOWS\DUMP631f.tmp

F:\WINDOWS\DUMP32b8.tmp

F:\WINDOWS\DUMP6adf.tmp

F:\WINDOWS\DUMP39dc.tmp

F:\WINDOWS\DUMP3c00.tmp

F:\WINDOWS\DUMP3807.tmp

F:\WINDOWS\DUMP6716.tmp

F:\WINDOWS\DUMP6b4c.tmp

F:\WINDOWS\DUMP66d8.tmp

F:\WINDOWS\DUMP66f7.tmp

F:\WINDOWS\DUMP39cc.tmp

F:\WINDOWS\DUMP417d.tmp

F:\WINDOWS\DUMP3393.tmp

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

Tom3002 · 11 Styczeń 2009 14:20

Proszę oto log z usuwania

http://wklej.org/id/37801/

Mam też pytanie : hijackthis znalazło kernel coś tam, a po restarcie to mi zniknęło.Czy to groźne?

Mam za słabe łącze na Kasperskiego.Masz jakiś inny program?

Plati · 11 Styczeń 2009 14:26

Przede wszystkim odinstaluj Avasta - to słaby antywir, nie wiem skąd jego popularność.

Ściągnij Avire Personal - http://dobreprogramy.pl/index.php?dz=2& … +8.2.0.337

Zrób update definicji wirusów w avirze, zrób skana Avirą a na koncu wynik podaj.

Jeżeli podczas skanowania wykrył jakieś wirusy - klikaj na Delete i OK.

Żeby jeszcze mieć bardziej kompletne wyniki, zainstaluj dodatkowy program specjalistyczny do usuwania malware/spyware.

Malwarebytes’ Anti-Malware - http://www.programosy.pl/program,malwar … lware.html

Tym programem również zaktualizuj bazę i zrób pełne skanowanie. Wynik daj na forum.

Tom3002 · 11 Styczeń 2009 20:53

Nie dzięki jestem przekonany, że avast wystarcza dla mnie.Ten program malwarebytes wykrył adware i je usunął wynik:

http://wklej.org/id/38021/

huber2t · 11 Styczeń 2009 21:00

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!