Podejrzenie zainfekowania komputera - logi

Dla specjalistów Bezpieczeństwo
#1

Proszę o sprawdzenie logów, gdyż obawiam się, że mój komputer jest zainfekowany. Programy przestają się uruchamiać i nie działają należycie.

http://wklej.org/id/64634/
#2

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Czy ten program musi się uruchamiać przy starcie systemu jeśli nie to też Fix w HJT

Pobierz Combofix przeskanuj system i daj log na forum

#3 
http://wklej.org/id/64645/

Usunąłem te 4 wpisy i mam już ComboFix’a.

#4

Nie dawaj loga z HJT bo chociaż wygląda na czysty (znaczy resztę musi usunąć Combofix), przy Twojej infekcji jest zbędny

Daj log z Combofixa

:slight_smile:

#5 
http://wklej.org/id/64653/
#6

Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Ponieważ mamy doczynienia z Jeffo to

  1. usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

  2. Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

  3. Użyj szczepionki

http://www.sophos.com/support/disinfection/jeefoa.html

http://wirusy.antivirenkit.pl/pl/szczepionki/Jeefo.html

Pobieramy szczepionki Startujemy do trybu awaryjnego Windows (naciskamy klawisz F8 przed bootem Windowsa)

  1. Następnie należy pobrać i wykonać pełne skanowanie programem Dr.WEB CureIt! Wyleczyć co się da, reszta do usunięcia. Skanujemy tyle razy aż program nic nie wykryje
#7 
http://www.wklejto.pl/28804
#8

Wklej do notatnika:

File::

C:\gi2ky.exe

L:\f.bat

O:\f.bat

O:\dbrxubcw.com


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Zapisz jako CFScript.txt - przeciągnij i upuść na ikonę ComboFix. Powstały log wklej na wklej.org a w poście daj tylko link

#9 
http://wklej.org/id/64696/
#10

Czysto.

Usuń ręcznie folder C:\Qoobox oraz instalkę Combofix z dysku.

Przeczyść system programem CCleaner oraz wykonaj optymalizację autostartu

#11

Skoro jest czysto to czemu Combofix znowu usuwał plik C:\windows\ svchost.exe i usługę POWERMANAGER skoro wcześniej już to usunął?

jara98 Jeśli nie wykonasz tego co napisałem w poście powyżej to czeka Cię format