Witam

mam podobny problem jak realzolw.

tylko że w moim przypadku chodzi o WIN32 Malob - X [cryp] oraz o Win32:Curtwail-Y[Trj]

z grafiką mam podobne problemy tylko że inna karta graficzna geforce.

Chciałem wygenerować log za pomocą programu combofix

ale jak na razie wisi od około 1h z komunikatem:

"Skanowanie w poszukiwaniu zainfekowanych pików . . .

Zwykle operacja ta nie zajmuje więcej niż 10 minut

W przypadku mocno zainfekowanych komputerów czas skanowania może się nieznacznie przedłużyć"

dalej jest całkowita cisza ze strony tego programu, jest jedynie uruchomiony jego proces PEV.cfxxe i zużywa 50% CPU

Zanim zapuściłem skanowanie tak jak w instrukcji na:http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix

wyłączyłem zaporę i wyłączyłem ochronę dostępową Avasta.

co mam robić dalej,

czy mogę przerwać ten proces?

bardzo proszę o pomoc

pozdrawiam:

Marek (mkl)

Oczywiście, że przerwij - to za długo, pewnie się zawiesił.

Zamiast tego - daj na początek log z OTL

Zobaczymy, czy w ogóle warto męczyć komputer ComboFixem.

jessi

dzięki za szybka odpowiedź

jak na razie w końcu ruszył ComboFix więc poczekam na to co zwróci i za niedługo podeślę

– Dodane 25.10.2009 (N) 17:52 –

a o to log z ComboFix’a: http://wklej.to/y4li

Nie ma zbyt wiele do usuwania:

Wklej do Notatnika :

File::

c:\documents and settings\MKL.PCMKL\Menu Start\Programy\Autostart\zavupd32.exe

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->

Ma się rozpocząć usuwanie. (i powstanie log).

jessi

Tak jak poprzednio ComboFix się zawiesił w tym samym miejscu…

ale z tego co zauważyłem czasami tak może się przytrafić, wydaje mi się ( u mnie to pomaga, ale należy dodać, że dla pewności należy to zrobić po co najmniej 5 minutach) że wystarczy wtedy włączyć menagera zadań przełączyć na zakładkę procesy i zamknąć proces: PEV.cfxxe, system zapyta czy aby na pewno chcemy to zrobić potwierdzamy naszą decyzję, przez chwilę nic się jescze nie dzieje oprócz zamknięcia menagera zadań, znikają wszystkie elementy pulpitu na parę sekund i pojawia się wszystko z powrotem i ComboFix zaczyna skanowanie. dalej przebiega zgodnie z instrukcją tego programu

dla pewności czy wszystko jest ok przesyłam jeszcze loga

http://wklej.to/3exD

spróbuje za chwilę zainstalować sterowniki i wtedy napiszę czy wszystko wygląda tak jak powinno

ale już teraz bardzo dziękuje za szybką pomoc

pozdrawiam:

mkl

Nie widzę więcej żadnej infekcji.

Usuń ręcznie C:// Qoobox.

jessi

Wszystko pięknie tylko że:

• avast program główny się nie chce uruchomić bo nie może załadować w pełni skórki -> występuje nieznany błąd

• sterowników nie da się nadal zainstalować nadal te same problemy

• wyłączając przyspieszenie sprzętowe w PPM(na pulpce)->właściwości->ustawienia->zaawansowane->rozwiązywanie problemów ustawiając wskaźnik na brak jako tako grafika chodzi nie zacinają się okna przy przesuwaniu ich

z pozytywnych:

-avast już nie “krzyczy” że ma wirusa, i o wysyłaniu maili też już nie monituje, tylko nie wiadomo czy dlatego że ich nie ma czy dlatego że nie do końca działa, tzn ochrona rezydenta avast jest włączona i teoretycznie działa a to ona monitowała o wirusie.

• aha tempy z ustawień lokalnych użytkownika w końcu sa puste przedtem nie można było wszystkiego skasować teraz się “same” wyczyściły (tzn po całej zabawie z ComboFix’em się wyczyściły i po wyczyszczeniu rejestru przez program EUSING FREE REGISTRY CLEANER bo teraz znów się czymś tam zapełniają)

co można z tym dalej zrobić?

pozdrawiam:

mkl