Podejrzenie wirusa- proszę o sprawdzenie logów


(Blackdragon3) #1

Witam

Tak jak w temacie, czuje że mam jakiegoś wirusa albo trojana, ponieważ ostatnio mój komputer zaczął krótko mówiąc "wariować"...

Oto logi z CombiFixa http://www.wklej.org/id/72438/txt

Oraz logi z HijackThis http://wklej.org/id/72441/txt

Prosiłbym o sprawdzenie ich i stwierdzenie czy są ok lub czy coś jest z nimi nie tak...


(huber2t) #2

Wklej do notatnika:

Driver::

acpi32

ati64si

fips32cup

i386si

ksi32sk

netsik

nicsk32

port135sik

securentm

systemntmi

ws2_32sik


Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000000

"UpdatesDisableNotify"=dword:00000000

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link


(Blackdragon3) #3

Już zrobiłem tak jak pan powiedział oto log po tym wszystkim

http://wklej.org/id/72466/txt

ComboFix 09-03-31.01 - Rasti 2009-03-31 21:45:42.2 - NTFSx86

(huber2t) #4

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(revel) #5

Odinstaluj lub (jak sie nie da) usun recznie z katalogu program files folder "pdfforge Toolbar".

Odinstaluj ad-aware. Jest zupelnie niepotrzebny przy nod32, tylko spowalnia i destabilizuje prace systemu!

Zamiast ad-aware, zainstaluj sobie to (jest dobry i dziala na zadanie, a nie w tle):

http://dobreprogramy.pl/index.php?dz=2& ... +4.26.1000

Poszukaj jakis stron o konfiguracji nod32. Fabryczne ustawienia sa do d...

Poaz tym, aplikacja "kalendarzXP" tez zabiera duzo zasobow i spowalnia system.

Lepszy juz jest:

http://dobreprogramy.pl/index.php?dz=2& ... ite+2.5.72

A najmniej zasobow zabiera:

http://e4www.pl/pl/boxes/desktop_calendar/

Zakladam, ze nie uzywasz Messenger'a. Usun go. Przekopiuj ponizsze polecenia do menu start/uruchom i wcisnij ok:

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove