Podejrzenie infekcji


(Kokos940) #1

Miałem na kompie win32.virut.56 użyłem szczepionki od avg, która go usunęła,skanowałem system Dr.Web Curelt(bez rezultatów)

Podejrzewam, że jednak jakiś syf siedzi mi w systemie, ponieważ Kasperski wykrywa zachowanie keyloggera w plikach exe, wykryłem zachowanie backodora(wyłącza zabezpieczenia windows...)

hijackthis:

http://www.wklej.org/id/129093/

combofix

http://wklej.org/id/129094/


(Leon$) #2

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Kokos940) #3

Log z usuwania Combofix:

http://wklej.org/id/129113/


(Leon$) #4

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

Start >> uruchom >> Combofix /u

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile: