Witam!

problem polega na tym, że mam zainfekowany komputer przez syf, który powoduje, że:

• po starcie systemu wyskakują 2 okienka “moje dokumenty”

• komp znacząco zwolnił

• do pendriva nie mogę się dostać inaczej niż przez kliknięcie prawym i “eksploruj”

Komp był skanowany kasperky’m Internet security 7.0 (teraz mam avg) i usunęło blisko 300 wirusów “trojan Generic”, ale sprawa się nie zmieniła Syf roznosi sie przez pendrivy.

wklejam log z HJT

http://wklej.org/id/32445/

opisana sytuacja jest na laptopie, ale niestety coś się stało z moim stacjonarnym, który pewnie też jest zainfekowany, bo: -identycznie zachowuje się przy pendrivach jak wcześniej opisany komp, tyle że przy próbie otworzenia tego pendriva pojawia się komunikat kaspersky’ego :a potem taki:-na pasku narzędzi "mój komputer: pewnego słonecznego dnia ikonka jednego z dysków zmieniła się w taki sposób:[wszystkie te ikony były wcześniej takie same … zatem wklejam drugi log

http://wklej.org/id/32452/

• to jest log z komputera stacjonarnego.

liczę na Waszą pomoc i pozdrawiam

](http://img187.imageshack.us/my.php?image=ikonydo0.jpg)

w pendrive jest prawdopodobnie autorun.inf lub jest jeszcze inny taki wirus podaj log z combofix viewtopic.php?f=16&t=36654

skan na komputerze stacjonarnym wykonano - rezultat - ikonka znowu jest normalna

oto log z combofixa

http://wklej.org/id/32485/

co chodzi o laptop (komp co go opisałem jako pierwszy) sprawa wygląda następująco:

http://wklej.org/id/32487/

może powinienem też o tym napisać, że na obu komputerach wyłączyłem przywracanie na wszystkich dyskach. przy skanowaniu włożyłem pendrivy, żeby i one skorzystały 8)

pozdrawiam

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

pierwszy log

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

drugi log

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

log z 1. usuwania:

http://www.wklej.org/id/32543/

log z 2. usuwania(czyli z 2 kompa, laptopa)

http://www.wklej.org/id/32551/

dziwna sprawa - przy usuwaniu z laptopa, CF rebootował system ale log żaden sie nie pojawił, poza tym CFScript_used…, zapisanym w Qoobox ,jednak chyba nie o to by chodziło, dlatego powtórzyłem operację przeciągania i oto powstał powyższy log

w pierwszym przypadku zastosuj plik.reg chyba że sam to wyłączałeś

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

na obu komputerach

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

wykonałem te zalecenia. Zeskanować mam jednak możliwość tylko stacjonarny, zatem:

http://wklej.org/id/32678/

lapciak nie mam jak połączyć z netem - odpaliłem tylko skanowanie z avg 8.0

co teraz robić?

Usuń zainfekowane obiekty

usunąłem te pliki ręcznie i teraz piszę z prawej strony na lewą - jest super:/

zrestartowałem firefoxa i niby już jest normalnie, ale skąd to się wzięło?

skanuje system teraz kis 7.0 no cóż, macie jakieś lepsze pomysły?

być może, że wszystko jest już ok - komp chodzi szybciej - w takim razie temat do zamknięcia