system
(system)
24 Luty 2009 09:50
#1
Mam problem z aplikacja win.com która znajduję się w C:\WINDOWS gdy włączam komputer za każdym razem wyskakuje jak by konsolowe okienko i się zamyka. Nie wiem do czego to i nie chce usunąć ważnego pliku, przedtem tego nie było. I proszę jeszcze o sprawdzenie logów.
Log z HijackThis:
http://wklej.org/id/56705/
Log z ComboFix:
http://wklej.org/id/56708/
Agaton
(Agatonster)
24 Luty 2009 09:53
#2
Merkor ,
Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
jessica
(jessica)
25 Luty 2009 15:36
#4
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C58DE7A-7DC6-6DA5-4EA5-6A0B7A3C3A7B}]
Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>>
plik uruchom (dwuklik i OK).
Zrestartuj komputer.
Sprawdź je na --> JOTTI/
albo na VIRUSTOTAL .
jessi
system
(system)
25 Luty 2009 19:49
#5
AntiVir: Found TR/Buzus.altp
Avast: Found Win32:Trojan-gen {Other}
BitDefender: Found Trojan.Generic.1428966
F-Secure Anti-Virus: Found Trojan.Win32.Buzus.altp
Kaspersky Anti-Virus: Found Trojan.Win32.Buzus.altp
Norman Virus Control: Found W32/Buzus.KDY
Panda Antivirus: Found Trj/Buzus.AH
VBA32: Found Trojan.Win32.Buzus.ajjm
To mi znalazło w win.com jak się tego pozbyć? gdy go usunę ręcznie to znów się tworzy.
jessica
(jessica)
25 Luty 2009 19:55
#6
Podałeś wyniki tylko jednego pliku, więc domyślam się, że pozostałe były czyste?
Wklej do Notatnika :
File::
c:\windows\win.com
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"win.com"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"*win.com"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"win.com"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"*win.com"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
jessi
Leon1
(Leon$)
25 Luty 2009 19:55
#7
a pozostałe pliki sprawdziłeś?
:?:
jessica
(jessica)
25 Luty 2009 20:00
#9
Tak więc wykonaj to, co podałam w swoim poprzednim poście.
jessi
system
(system)
25 Luty 2009 20:23
#10
http://wklej.org/id/57368/
To powstało po usuwaniu nie wiem czy oto chodzi.
jessica
(jessica)
25 Luty 2009 20:28
#11
Nie, bo to jest tylko górna część logu.
Sprawdź, czy na C:\ jest “combofix.txt”. Jeśli nie ma, to zrobisz normalny log, by można było sprawdzić, czy się usunęło.
jessi
system
(system)
25 Luty 2009 20:31
#12
Niema tego logu, co do normalnego logu to normalny scan combofixem zrobić ?
system
(system)
25 Luty 2009 20:45
#14
Robię skan ale log nie chce powstać, nie wiem czemu wtedy się zrobił. Ale najprawdopodobniej plik został usunięty bo już go nie widzę. Jutro spróbuje zrobić loga i dam tu a teraz muszę iść spać.
Leon1
(Leon$)
26 Luty 2009 15:30
#15
Start >> wyszukaj >> ComboFix.txt
system
(system)
26 Luty 2009 16:16
#16
huber2t
(huber2t)
26 Luty 2009 17:37
#17
Pokaż pełny log z ComboFix
system
(system)
26 Luty 2009 18:16
#18
To jest wszystko co w tym pliku było, a jeśli zrobię nowy skan to mi się plik nie stworzy.
Leon1
(Leon$)
26 Luty 2009 18:37
#19
zrób nowy skan
Start >> wyszukaj >> ComboFix.txt
system
(system)
27 Luty 2009 15:38
#20
Mogę zrobić sto razy i tak ten plik txt będzie taki sam co podałem tylko data się zmieni.