chanell
(Kornelia007)
4 Luty 2009 19:48
#1
Proszę o sprawdzenie loga gdyż mam problem z komputerem. Kaspersky blokuje się po przeskanowaniu 8% , a wcześniej trojan zapchał cały dysk c. Najprawdopodobniej jest to Trojan-GameThief.Win32.Magania i Trojan-Downloader.Win32.FraudLoad gdyż takie wykrył Kaspersky na drugim komputerze.
Z góry dziękuje
Mój log
http://www.wklejto.pl/24934
drozd001
(Karol Drozdowski)
4 Luty 2009 19:53
#2
File::
c:\windows\system32\vmnat(2).exe
c:\windows\system32\vmnetdhcp(2).exe
Folder::
C:\.rnd
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bda73c4a-6566-11dd-9f44-000e50eb03ae}]
Plik zapisz jako CFScript i przeciągnij na ComboFixa tak jak tu na obrazku
Po usuwaniu powinien powstać log Daj ten log
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox .
chanell
(Kornelia007)
4 Luty 2009 20:01
#3
Leon1
(Leon$)
4 Luty 2009 20:06
#4
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
chanell
(Kornelia007)
4 Luty 2009 20:09
#5
co do wcześniejszej odpowiedzi
“Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox”
to nie ma takieg pliku lub ja go nie widze
drozd001
(Karol Drozdowski)
4 Luty 2009 20:17
#6
Niestety folder ciągle wraca
File::
c:\windows\system32\drivers\fidbox2.idx
c:\windows\system32\drivers\fidbox.idx
c:\windows\system32\drivers\klick.dat
c:\windows\system32\drivers\klin.dat
c:\windows\system32\drivers\fidbox2.dat
c:\windows\system32\drivers\fidbox.dat
c:\windows\system32\klogon.dll
Folder::
C:\.rnd
Plik zapisz jako CFScript i przeciągnij na ComboFixa tak jak tu na obrazku
Po usuwaniu powinien powstać log Daj ten log
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox .
Pozamykaj robaczywe porty programem http://www.firewallleaktester.com/tools/wwdc.exe
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
PS: Folder Qoobox znajduje się na dysku C tworzy go ComboFix w celu przywrucenia potrzebnych plików.
chanell
(Kornelia007)
4 Luty 2009 20:20
#7
już znalazłam ten folder
– Dodane 04.02.2009 (Śr) 21:40 –
kolejny log
http://www.wklejto.pl/24947
drozd001
(Karol Drozdowski)
4 Luty 2009 20:47
#8
Log raczej czysty
Pozamykaj robaczywe porty programem http://www.firewallleaktester.com/tools/wwdc.exe
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart
Dla pewności przeskanuj komputer http://www.mks.com.pl/skaner/ <<< Tu link
Powinien on ci pousuwać niepotrzebne oprogramowanie wirusowe.
huber2t
(huber2t)
4 Luty 2009 20:51
#9
Człowieku ty usuwasz prawidłowe pliki, źle analizujesz logi
Wklej do notatnika:
File::
C:\.rnd
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
chanell
(Kornelia007)
4 Luty 2009 21:29
#10
huber2t
(huber2t)
4 Luty 2009 21:55
#11
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Dr.Cyc
(13 Alek)
4 Luty 2009 23:15
#12
Radził bym przeinstalować kasperskiego, ponieważ te pliki:
Są jego częścią, a zostały podane w Script’cie drozd001