współlokatorzy nieraz podbierają mego pendrive na czym trochę cierpię, bo oni nie mają swoich, a jak mi przychodzi potem z niego skorzystać, to się okazuje że jest różnej maści to i owo na nim przenoszące się na mojego PC-ta. A że ostatnio zauważyłem wyraźne spowolnienie działania komputera oraz wydłużenie ładowania się niektórych programów czy otwierania nowych okien przeglądarki czy poczty to postanowiłem sprawdzić co jest nie tak, lecz przerasta to moje umiejętności, bo pliki odnawiaja sie lub nie chca dac sie usunac.

http://wklej.org/id/a2a72ce5e4

http://www.wklej.org/id/d1d9fe9f2e

http://www.wklej.org/id/a4c5a10e1b

http://img296.imageshack.us/img296/9475/lolpw7.jpg

maszeq ,

Proszę poprawić tytuł tematu na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku [ przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

](http://www.fotosik.pl)

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\aaddcbcbadeb8_z.ocx

C:\WINDOWS\F34D9A5F484A4E31A9D3908CB265B289.TMP

C:\WINDOWS\system32\A899865EBA.sys

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

http://www.wklej.org/id/73b2ec3c22

W logu nie widać żadnej infekcji.

A to, co próbowałeś usuwać, to wcale nie infekcja:

C:\WINDOWS\F34D9A5F484A4E31A9D3908CB265B289.TMP - takie pliki tworzą niektóre programy multimedialne - nie ma sensu usuwać.

C:\WINDOWS\system32\A899865EBA.sys --to jest plik należacy do “C:\WINDOWS\system32\ KGyGaAvL.sys” – nie usuwać!

C:\WINDOWS\system32\aaddcbcbadeb8_z.ocx - taki plik mogła stworzyć każda z Twoich Aplikacji działającą z OCX (OLE Control Extension),w której można wprowadzać obiekty OLE (Object Linking and Embedding). czy warto usuwać ?.? Nie wiem.

jessi

no to nie fajnie bo juz puściłem tego CFScripta o poranku i nawet loga zamieściłem.

za to nie powiecie mi że to co tutaj http://img296.imageshack.us/img296/9475/lolpw7.jpg to randomowe programy napisane w pascalu ;p

Nic wielkiego się nie stało, bo te usuwane przez Ciebie pliki odrodziły się natychmiast.

Jeśli zaś chodzi o infekcję, to trzeba było zrobić log z ComboFixa na dysku D:, bo to na nim masz infekcję.

Wklej do Notatnika :

File::

D:\u.bat

D:\semo2x.exe

D:\tio8x6.cmd

D:\i.cmd

D:\oufddh.exe

D:\yo2mq6.exe

D:\xo8wr9.exe

D:\*0hct8ybw.bat

D:\b.com

D:\t.com

D:\xn1i9x.com

D:\3wcxx91.cmd

D:\xpbkh.com

D:\un9.cmd

Uwaga: Po wklejeniu do Notatnika usuń * gwiazdkę z tekstu!

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.

A pena (dysk przenośny) najlepiej sformatuj i nigdy więcej nie podpinaj pod komputer, z którego korzysta więcej osób.

jessi