Matx1007
(Mateusz Gortat)
30 Styczeń 2009 12:20
#1
Niedawno komputer zaczął mi strasznie wolno chodzić. Przeskanowałem go za pomocą skanera z http://www.mks.com.pl . Wykryło pare trojanów. wszystkie usunołem oprócz jednego , którego sie nie dało usunąć. Ale od tamtej chwili nie moge dostać sie do dysków wyskakuje błąd “C:\resycled\boot.com nie jest prawidłową aplikacją systemu Win32”.
Na forum przeczytałem że komputer trzeba przeskanować za pomocą Combofix. Tak zrobiłem. Błąd znikną ale na dole wkleiłem loga bo chciałbym żeby ktoś go sprawdził (kompletnie sie na tym nie znam) i powiedział mi czy jest wszystko ok
Oto log z Combofix-a : http://www.wklejto.pl/24465
jessica
(jessica)
30 Styczeń 2009 12:28
#2
Masz jeszcze ukraińskiego Rootkita , więc:
Daj raport z >MBAM
Potem zrób też nowy log z ComboFixa.
jessi
Matx1007
(Mateusz Gortat)
30 Styczeń 2009 12:38
#3
nie moge wejść na stone MBAM
jessica
(jessica)
30 Styczeń 2009 13:02
#4
huber2t
(huber2t)
30 Styczeń 2009 13:03
#5
Matx1007
(Mateusz Gortat)
30 Styczeń 2009 15:58
#6
Przeskanowałem tak jak prosiliście a to raporty:
Z MBAM :http://www.wklejto.pl/24488
A to z Combofix:http://www.wklejto.pl/24490
jessica
(jessica)
30 Styczeń 2009 16:43
#7
Wklej do Notatnika :
File::
c:\windows\system32\drivers\bprmcy.sys
Driver::
mqyye
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{915e1100-55d8-11dd-9a67-00e07dfe7d22}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.
jessi
Matx1007
(Mateusz Gortat)
30 Styczeń 2009 17:09
#8
jessica
(jessica)
30 Styczeń 2009 17:23
#9
Coś niezbyt udało się to usuwanie.
>>Start >>> Uruchom >>> wybierz (lub wpisz) cmd >> zastosuj tę komendę (po niej wciśnij “ENTER”):
jessi
Matx1007
(Mateusz Gortat)
30 Styczeń 2009 17:39
#10
jessica
(jessica)
30 Styczeń 2009 17:44
#11
Wygląda na to, że jest OK.
Usuń kopie “wirusów” z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
Usuń ręcznie folder C:* * Qoobox**.
jessi
Matx1007
(Mateusz Gortat)
30 Styczeń 2009 19:15
#12
Usuąłem folder C:\Qoobox
ale z tą kopią wirusów to chodziło o to żeby wyłączyć na chwile przywracanie systemu i zaraz włączyć ???
Matx1007
(Mateusz Gortat)
30 Styczeń 2009 19:54
#14
no i co , wszystko już jest ok ???