Problem - jak odwirusować?


(Glajt666) #1

Witam

Problem dotyczy kompa mojej siostry i systemu Windows XP. Był napewno zainfekowany ckvo i innymi śmieciami. Poniżej trzy kolejne logi po przeskanowaniu systemu programem Malwarebytes' Anti-Malware i ponownym restarcie. Jednak nadal coś siedzi. Więc pytanko brzmi - co dalej???

http://wklejto.pl/15167

http://wklejto.pl/15168

http://wklejto.pl/15169

Ponadto jest jeszcze jeden mały problem. W systemie jest zainstalowany Internet Explorer wersja 6.0. System próbuje go sam zaktualizować do wersji 7.0. Problem tkwi w tym, że coś jest nie tak z tą aktualizacją. Po jej zakończeniu nie można uruchomić Internet Explorer'a - wyświetla się komunikat, że program wykonał niedozwoloną operację i nastąpi jego zamknięcie. To, że mam dostęp do neta to tylko dzięki przywracaniu systemu. Próba reinstalacji Internet Explorera kończyła się fiaskiem, gdyż komp informował, że poprzednia instalacja nie została zakończona i najpierw należy ją zakończyć. Co może być tego przyczyną i jak można usunąć ten problemem?

Z góry dziękuję za pomoc.

Pozdrawiam - Glajt666


(Neon1992) #2

Wrzuć log z HijackThis i ComboFix na WKLEJTO lub WKLEJ.ORG następnie link wklej na forum.


(Patryk94) #3

Przeskanuj komputer skanerem on-line:

:arrow: http://www.mks.com.pl/skaner/

Pozdrawiam :smiley:


(Glajt666) #4

Log z Combofix'a :

http://wklejto.pl/15175

Log z HJT

http://wklejto.pl/15176

Po przeskanowaniu systemu skanerem mks online wykryto jeszcze 15 plików z Trojanami - wszystkie skasowane.

I co dalej? Czy system jest czysty? i Jak wygląda sprawa z tym problemem dotyczącym aktualizacji Internet Explorer'a?

Pomóżcie


(Apdjs) #5

Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

File::

C:\0w.com

C:\lky.exe

c:\windows\system32\gasretyw1.dll

C:\whi.com

c:\windows\system32\gasretyw0.dll

C:\sq.com

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum

cfscript10uc2.gif

Loga wklejasz na WKLEJ TO lub WKLEJ a w poście daj linka


(Glajt666) #6

Poniżej link do loga z Combofix'a po wrzuceniu w/w dokumentu textowego na Combofiks'a.

http://wklejto.pl/15230

Czekam na dalsze instrukcje


(Gutek) #7

Dla pewności - Wykonaj skan Dr. Web CureIt


(Glajt666) #8

Wykonuję teraz skan Kasperskim online i już coś znalazł. Czekam na zakończenie skanowania i wkleję raport.

Nie udało się zapisać raportu ze skanu, ale wykrył 12 wirusów w 24 lokalizacjach - i się mi wysypał. Czyli nadal jest fatalnie. Komp był skanowany również z włożonym penem - on też jest zainfekowany. :frowning:

Co można z tym zrobić? Nie wiem czy to ważne, ale podczas skanu kompa Combofix'em nie przeładowywał systemu (wcześniej gdy robiłem nim skana na innych kompach zawsze przechodziłem przez ponowne uruchamianie systemu).

Czekam na jakąś pomoc i z góry dziękuję.