Problem z systemem. Prosze o sprawdzenie logów

Dla specjalistów Bezpieczeństwo
#1

Witam.

Ostatnio system potrafi zawieszać się w różnych sytuacjach.Nie ma reguły podczas gry, przeglądanie stron, film.

Na dodatek podczas grania w cod4 PB wywala mi jakiś dziwny błąd. Restriction: Disallowed Program/Driver [80251]. Nie używam cheatów …

Logi:

Hijack:http://wklej.org/id/23090/

Silentrunner:http://wklej.org/id/23091/

#2

Log ok

Podaj log z Combofix

#3

Infekcja z pendrive’a, więc daj log z ComboFix

jessi

#4

combofixhttp://wklej.org/id/23095/

#5

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\o1.com


Driver::

GarenaPEngine



Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dcb9d58-a1d6-11dd-ab81-001d7d973f14}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f1d6a6c-a9d6-11dd-abb2-001d7d973f14}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

#6

ComboFix już większość usunął.

Wklej do Notatnika :

File::

C:\o1.com

d:\o1.com

e:\o1.com

c:\docume~1\User\USTAWI~1\Temp\GPE45.tmp


Driver::

GarenaPEngine


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dcb9d58-a1d6-11dd-ab81-001d7d973f14}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f1d6a6c-a9d6-11dd-abb2-001d7d973f14}]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

Po restarcie usuń ręcznie folder C: ** Qoobox**.

EDIT::

Widzę, że mój post jest prawie niepotrzebny, ale dopiero wtedy, gdy @huber2t poprawi Script - pliki infekcji muszą być usuwane ze wszystkich partycji, a nie tylko z tej, która jest widoczna w logu. Po tej poprawce ja usunę sama swój post.

jessi

#7

zrobiłem oboma skryptami

hube2thttp://www.wklej.org/id/23113/

jessicahttp://www.wklej.org/id/23114/

#8

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!