Pojawiający się błąd temp2.exe

Dla specjalistów Bezpieczeństwo
#1

Dzisiaj po włączeniu komputera pojawił mi się błąd temp2.exe:

“Wystąpił problem z aplikacją temp2.exe i zostanie ona zamknięta…”

Z tego co czytałam, są to “jakieś” pozostałości po podpięciu zainfekowanego pendriva… :? Proszę o pomoc. . .

Log z HJT:

Log z Silent Runners:

#2

Tak to infekcja z pena , należało by sformatować ale jak włożysz to infekcja pojawi się znowu.

Combofix

powinien to usunąć

Opis użycia ComboFix jest na tej stronie z linku.

Log może być długi, więc zapisz go sobie gdzieś, a potem wklej na http://wklej.org/, a tu daj tylko link.

Nie wiem jak to jest w praktyce bo nigdy nie miałem takiej infekcji więc…

Proponuję program PRT dostępny do pobrania tutaj :

http://www.searchengines.pl/index.php?s … ntry428224

Wtedy infekcja powinna być usuwana automatycznie przy włożonym pendrive i z dysku , ale tak jak już mówiłem nigdy nie miałem tej infekcji więc moja wiedza ogranicza się do tej rady.

#3

Log z ComboFixa:

#4

Wklej do Notatnika :

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e46f3c7-80c3-11dc-80af-000e50e7460f}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b643feaa-427a-11dc-9125-806d6172696f}] 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b643feab-427a-11dc-9125-806d6172696f}]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Daj ten log do kontroli.

jessi

#5

Zrobiłam wszystko po kolei, oto log:

#6

Jest Ok :slight_smile:

Drobna kosmetyka:

Start => uruchom => msconfig => zakładka Uruchamianie => możesz odznaczyć w/w.

Proponuję usunąć aplikację dostępową neostrady, a połączenie skonfigurować ręcznie: http://forum.dobreprogramy.pl/viewtopic.php?t=91864

Ponadto proponuję wykonać podstawowe czynności mające na celu przyśpieszenie działania systemu jak: czyszczenie rejestru, defragmentacja dysku, defragmentacja rejestru oraz usunięcie zbędnych plików. Zapoznaj się także z tematem XP - Optymalizacja, odchudzanie.