Proszę o pomoc w sprawie interpretacji loga
głównym problemem jest poruszany gdzieś wcześniej na forum blok.exe i planet[1] 2 i 3
skaner poczty avasta czasem wariuje a że się na sprawie za bardzo nie znam więc proszę o pomoc
Pozdrawiam i z góry dzieki za pomoc
logi z combofixa i hijackthisa
hijackthis
http://www.wklej.org/id/7c0c244688
combofix
sfixuj:
c:\blok.exe
c:\blok.exe
c:\blok.exe
O4 - HKLM…\Run: [NvGraphicsInterface] c:\blok.exe
P.s zrób scan tym:
aha ok
ten zapis z 04 rozumiem wyystarczy w hijackthisie to sfixować
a te 3 wcześniejsze zapisy??
co mam z tym zrobić??
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Zrobiłem jak poleciłeś:)
zrobiony był fix w hijackthis i usuwanie combofixem
log z combofixa:
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Zrobiłem jak poleciłś:)
dziekuję bardzo za pomoc
oto log z combofixa
http://www.wklej.org/id/8e198141d5
W dniu 08.06.2008 , o godzinie 14:19 został dopisany post przez Lukas.Lukas
aha i jeszcze jedno, bo na komputerze mojej dziewczyny jest ta sama sytuacja
dlatego proszę o rzucenie okiem na loga z hijackthisa:
http://www.wklej.org/id/1b0306a195
i combofixa:
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
a z tymi pozostałymi logami???
na komputerze mojej dziewczyny dzieje sie to samo co u mnie wcześniej
proszę o przejrzenie też tych dwóch logów
Pozdrawiam i jeszcze raz dzieki za pomoc!!
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
pozostałe czynności jak u ciebie
ok tak zrobie:)
i to już będzie wszystko??
nie trzeba nic usówać combofixem ani hijackthisem??
teraz czekam na raporty Kasperskiego twój i dziewczyny
Oto mój raport z kasperskiego
http://www.wklej.org/id/0ccbe33df0
i z komputera mojej dziewczyny
http://www.wklej.org/id/68cc47c34a
Proszę o interpretację
Na komputerze dziewczyny Wyłącz i włącz przywracanie systemu na wszystkich dyskach.
Instrukcja http://support.microsoft.com/kb/310405/pl
Na swoim komputerze również Wyłącz i włącz przywracanie systemu na wszystkich dyskach
Instrukcja http://support.microsoft.com/kb/310405/pl
Dodatkowo usuń te pliki
pierwszy raport
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
drugi raport
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Wszystko się pięknie usunęło 
Dziękuję kolegom za fachową pomoc! 
Pozdrawiam
