Proszę o sprawdzenie loga gdyż mam problem z komputerem. Kaspersky blokuje się po przeskanowaniu 8% , a wcześniej trojan zapchał cały dysk c. Najprawdopodobniej jest to Trojan-GameThief.Win32.Magania i Trojan-Downloader.Win32.FraudLoad gdyż takie wykrył Kaspersky na drugim komputerze.
Z góry dziękuje
Mój log
File::
c:\windows\system32\vmnat(2).exe
c:\windows\system32\vmnetdhcp(2).exe
Folder::
C:\.rnd
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bda73c4a-6566-11dd-9f44-000e50eb03ae}]
Plik zapisz jako CFScript i przeciągnij na ComboFixa tak jak tu na obrazku
Po usuwaniu powinien powstać log Daj ten log
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
co do wcześniejszej odpowiedzi
“Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox”
to nie ma takieg pliku lub ja go nie widze
Niestety folder ciągle wraca
File::
c:\windows\system32\drivers\fidbox2.idx
c:\windows\system32\drivers\fidbox.idx
c:\windows\system32\drivers\klick.dat
c:\windows\system32\drivers\klin.dat
c:\windows\system32\drivers\fidbox2.dat
c:\windows\system32\drivers\fidbox.dat
c:\windows\system32\klogon.dll
Folder::
C:\.rnd
Plik zapisz jako CFScript i przeciągnij na ComboFixa tak jak tu na obrazku
Po usuwaniu powinien powstać log Daj ten log
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
Pozamykaj robaczywe porty programem http://www.firewallleaktester.com/tools/wwdc.exe
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
PS: Folder Qoobox znajduje się na dysku C tworzy go ComboFix w celu przywrucenia potrzebnych plików.
Log raczej czysty
Pozamykaj robaczywe porty programem http://www.firewallleaktester.com/tools/wwdc.exe
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart
Dla pewności przeskanuj komputer http://www.mks.com.pl/skaner/ <<< Tu link
Powinien on ci pousuwać niepotrzebne oprogramowanie wirusowe.
Człowieku ty usuwasz prawidłowe pliki, źle analizujesz logi
Wklej do notatnika:
File::
C:\.rnd
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Radził bym przeinstalować kasperskiego, ponieważ te pliki:
Są jego częścią, a zostały podane w Script’cie drozd001