"Pokaż ukryte pliki i foldery" nie działa;


(Danielmogila) #1

Log z Combofixa: http://www.wklejto.pl/25687

Jak się szybko tego pozbyć ?

Pzdr.

Danny


(system) #2

Wklej do Notatnika:

File::

C:\w98.com

C:\a2h2.com

C:\hl80c6b1.com

c:\windows\AhnRpta.exe

D:\w98.com

D:\a2h2.com

D:\hl80c6b1.com


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.


(Danielmogila) #3

Log z Combofixa: http://www.wklejto.pl/25701

Poza tym, jak w poprzednich przypadkach (sorry, że nie napisałem od razu), po zeskanowaniu Combofixem pojawiła się na pulpicie ikonka IE i plik txt pod nazwą "catchme" o treści:

"catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, _http://www.gmer.net_

Rootkit scan 2009-02-09 16:46:16

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

scanning hidden files ...

IPC error: 2 Nie można odnaleźć określonego pliku.

scan completed successfully

hidden files: 0

"

Pozdrawiam


(huber2t) #4

Usuń plik:

c:\windows\OLD13B.tmp

Do wyleczenia pendrive z wirusów użyj tych programów

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(Danielmogila) #5

Optymalizację autostartu zrobiłem pobieżnie, bo nie miałem na to za bardzo czasu.

Raport z Kaspersky: http://www.wklejto.pl/25792

W raporcie są wyszczególnione wirusy wychwycone przez Clamwina. Jak poradzić sobie z resztą ?

Pozdrawiam


(Leon$) #6

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie włączaj.

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Danielmogila) #7

Log z Combofixa: http://www.wklejto.pl/25810

1.exe usunałem wcześniej ręcznie.

Zapomniałem tylko wyłączyc tego nieszczęsnego Clamwina. Jakby co moge jeszcze raz przeskanowac.

Co to za plik "catchme" ? Jakiś windowsowski, czy generowany przez wirus ? Nazwa dwuznaczna...

Mam nadzieję, że prowadzicie mnie dobrą drogą :slight_smile: Na wszelki wypadek wszystkie dane zapisałem na przenośnym dysku :slight_smile:


(Leon$) #8

zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

potem skan Kasperskim

:slight_smile:


(Danielmogila) #9

Skan Combofixem tym razem po wyłączeniu Clamwina.

Skan Kasperskym po ponownym uruchomieniu kompa, po wyłaczeniu Clamwina i po skasowaniu instalki Combofix.

Log z Combofixa: http://www.wklejto.pl/26065

Raport z Kasperskyego: http://www.wklejto.pl/26066

Wygląda na to że jest O.K. :slight_smile:

Prosze tylko o potwierdzenie.


(Leon$) #10

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

:slight_smile:


(Danielmogila) #11

Zrobione.

Tylko przy optymalizacji autostartu mała uwaga:

Odznaczyłem "Check for updates automatically", ale HijackThis podaje mi ciągle w logach:

O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

Czy jest to O.K. ?

Poza tym nie mogę skasować "Autostart" prawoklikiem, bo pojawia sie komunikat, że jest to folder systemowy i nie można go skasować. Ale żaden z logów wymienionych na stronie o optymalizacji autostartu odnośnie skasowania opcji "Autostart", nie wygenerował mi Hijack This, więc nie wiem czy jest sens kasować "Autostart".


(Leon$) #12

autostartu się nie kasuje można skasować skróty znajdujące się w autostarcie

:slight_smile:


(Danielmogila) #13

Dobrze wiedzieć :slight_smile:

-- Dodane 16.02.2009 (Pn) 10:44 --

Ponawiam prośbę o odpowiedź.

Odznaczyłem "Check for updates automatically", ale HijackThis podaje mi ciągle w logach:

O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

Czy jest to O.K. ?

Pozdrawiam