Problem z aplikacja win.com

Mam problem z aplikacja win.com która znajduję się w C:\WINDOWS gdy włączam komputer za każdym razem wyskakuje jak by konsolowe okienko i się zamyka. Nie wiem do czego to i nie chce usunąć ważnego pliku, przedtem tego nie było. I proszę jeszcze o sprawdzenie logów.

Log z HijackThis:

http://wklej.org/id/56705/

Log z ComboFix:

http://wklej.org/id/56708/

Merkor ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Odświeżam.

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C58DE7A-7DC6-6DA5-4EA5-6A0B7A3C3A7B}]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

Sprawdź je na --> JOTTI/

albo na VIRUSTOTAL.

jessi

AntiVir: Found TR/Buzus.altp

Avast: Found Win32:Trojan-gen {Other}

BitDefender: Found Trojan.Generic.1428966

F-Secure Anti-Virus: Found Trojan.Win32.Buzus.altp

Kaspersky Anti-Virus: Found Trojan.Win32.Buzus.altp

Norman Virus Control: Found W32/Buzus.KDY

Panda Antivirus: Found Trj/Buzus.AH

VBA32: Found Trojan.Win32.Buzus.ajjm

To mi znalazło w win.com jak się tego pozbyć? gdy go usunę ręcznie to znów się tworzy.

Podałeś wyniki tylko jednego pliku, więc domyślam się, że pozostałe były czyste?

Wklej do Notatnika :

File::

c:\windows\win.com


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"win.com"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"*win.com"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"win.com"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"*win.com"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi

a pozostałe pliki sprawdziłeś?

:?:

Tak pozostałe czyste.

Tak więc wykonaj to, co podałam w swoim poprzednim poście.

jessi

http://wklej.org/id/57368/

To powstało po usuwaniu nie wiem czy oto chodzi.

Nie, bo to jest tylko górna część logu.

Sprawdź, czy na C:\ jest “combofix.txt”. Jeśli nie ma, to zrobisz normalny log, by można było sprawdzić, czy się usunęło.

jessi

Niema tego logu, co do normalnego logu to normalny scan combofixem zrobić ?

tak :slight_smile:

Robię skan ale log nie chce powstać, nie wiem czemu wtedy się zrobił. Ale najprawdopodobniej plik został usunięty bo już go nie widzę. Jutro spróbuje zrobić loga i dam tu a teraz muszę iść spać.

Start >> wyszukaj >> ComboFix.txt

:slight_smile:

Tylko to http://wklej.org/id/57696/

Pokaż pełny log z ComboFix

To jest wszystko co w tym pliku było, a jeśli zrobię nowy skan to mi się plik nie stworzy.

zrób nowy skan

Start >> wyszukaj >> ComboFix.txt

:slight_smile:

Mogę zrobić sto razy i tak ten plik txt będzie taki sam co podałem tylko data się zmieni.