Problem z ufo.exe

danielg17 · 26 Maj 2008 18:42

Witam

Od pewnego czasu mam problem infekcjami. Jednej pozbyłem się kiedyś przy pomocy combofixa. Teraz męczy mnie “ufo.exe”. Na razie usunąłem tylko ręcznie plik secpol.* Przyznam, że od ostatniego przeinstalowania systemu (bez formata ponieważ musiałem tylko odzyskac pliki systemowe) nie jestem w stanie zaktualizować windowsa… Gdzieś wyczytałem że uruchamianie combofixa jest ryzykowne - czy to prawda?

Proszę o sprawdzenie loga z HijackThis i doradzenie co dalej. Z góry dziękuje

http://wklej.org/id/f694806f5f

huber2t · 26 Maj 2008 18:44

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\SYSTEM32\fsmgmt.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

danielg17 · 26 Maj 2008 19:31

log z combofixa po uruchomieniu go plikiem CFScript.txt:

http://wklej.org/id/3a70a66d26

Leon1 · 26 Maj 2008 19:48

wpis

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

danielg17 · 26 Maj 2008 20:03

Leon$: Czy to na pewno był post do mnie? O ile powyższe wpisy w rejestrze mam to wymienionych plików już dawno nie mam…

Poza tym drugi log zamiescilem z combofixa a nie HJ…

Leon1 · 26 Maj 2008 20:09

tak to do ciebie w logu HijackThis hubert nie usunął błędnego wpisu

jesteś pewien że tych plików nie masz (przekonamy się po skanie Combo)

a gdyby nawet to Combo przecież nie usunie tych plików jeżeli ich nie ma

to nic nie szkodzi jeżeli są w pliku CFScript.txt

danielg17 · 26 Maj 2008 20:31

A wiec kolejny log z combofixa:

http://wklej.org/id/e86452ec73

Leon1 · 26 Maj 2008 21:13

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

Gutek · 27 Maj 2008 08:02

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222