Problem z virusem,sprawdzi ktos logi?dziekuje


(Dzinzel) #1

juz od jakiegos czasu nie moglem sobie poradzic z kompem.sformatowalem wszystko,zainstalowalem kasperskiego ale jeszcz gdzies popelnilem blad (nie korzystalem z pendriva)bowiem syf jakis sie i tak przecisnal.

ponizej wklejam loga z combofixa i czekam z utesknieniem na jakas pomoc bo juz nie mam sily znow heblowac dysku instalkami [-o<

http://www.wklej.eu/index.php?id=60f4151663

a to log z hijack ktory machnalem przed tym z combofixa

http://www.wklej.eu/index.php?id=42df8bdcea

wirus zablokowal podglad ukrytych plikow i folderow,moge je tylko z poziomu dos'a ogladac

dziekuje z gory


(jessica) #2

No to rzeczywiście dziwna sprawa, bo infekcję masz własnie "pendrivową".

Pod pojęciem "pendrive" rozumie się oczywiście wszystkie ruchome nośniki pamięci (np. komórki, aparaty, itp).

Ta infekcja z całą pewnością nie przyszła z internetu.

Zakładam oczywiście, że formatowany był cały dysk, a nie tylko jedna partycja.

Wklej do Notatnika :

File::

C:\wx8o0bt1.com

D:\wx8o0bt1.com


Folder::

C:\Recycled

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi


(Dzinzel) #3

dzieki za zainteresowanie.

oto log z usuwania combofixem

http://www.wklej.eu/index.php?id=1aba567e21

z tym formatem to dalem troszke do pieca bo szkoda bylo mi formatowac pozostala partycji bo mialem tam fotki ,zadnego pliku exe z tamtej partycji nie odpalalem,ale ta oszczednosc na dobre mi nie wyszla.

mecze dyski kasperskim ,wywalil kupe smrodu ale rootklif zostaje twardo.

korzystam czesto i gesto z polaczen komorki z komputerem - czy jest mozliwosc ze tam tez jakis syf zostal?

p.s strasznie mi zmulilo kompa, przy przesuwaniu okienek "zjezdzaja mi sie oczy" :smiley: bo tak sie slabo przeciagaja.cos sie sypie chyba w moim nowo sformatowanym systemie.

dziekuje


(jessica) #4

Log czysty.

Raczej tak.

1) Usuń ręcznie folder C:**** Qoobox.

2) Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

3) Przejrzyj dolną część tego tematu:

>http://www.searchengines.pl/Infekcje-z-pen...ych-t94761.html

jessi


(Dzinzel) #5

dziekuje bardzo.

wszystko sie powiodlo pacjent przezyl :smiley:

mam jeszce drugi komputer w domu na ktorym kaspersky wyliczyl ponad 700! !!

1.ze program ni ejest aplikacja system32

  1. lub ze wystapily problemy z programem kaspersky i proponuje wyslanie lub nie raportu do microsoftu

jest jakas rada na takie zjawisko?

dzieki


(jessica) #6

Jaka nazwa tych wirusów? Może to wirus zarażający \ ***.exe**?

Użyj Dr. Web CureIt! >http://www.speedyshare.com/392524813.html, od razu przy ściąganiu zapisz go pod taką nazwą, jaką mu nadałam ("purre.com").

Napisz, co wykrył.

Daj log z ComboFix , ale też od razu przy ściąganiu daj mu jakąś inną nazwę, z rozszerzeniem\ ***.com** (np "ffff.com").

Nowsza instrukcja obsługi ComboFixa >http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix

jessi


(Dzinzel) #7

hej

jeszcze raz dzieki za zainteresowanie i okazana pomoc

oto link do loga

http://www.wklej.eu/index.php?id=9a084ec242

ten batalion virusow tak zamieszal kasperskim ze zamotal mi w licencji probnej i efektem byl komunikat ze moj probny okres 30dniowy zakonczyl sie zanim jeszcze na dobre sie nie zaczal-rano zainstalowalem kasperskiego a do wieczora juz przelecialo 30dni #-o ,data systemowa nie zmieniona.chcialem jeszcze raz go zainstalowac ale teraz juz nie rusza bez wysypania miedziakow z kieszeni :frowning:

czy combofix wywala tez trojany? - kaspersky rano wytknal mi okolo 700 trojanow,ponad 100 wirusow i cos kolo 400 niebezpiecznych luk - wiecej nie czytalem bo juz od tego zakrecilo mi sie w glowie [-o<


(jessica) #8

Nie wykonałeś wszystkiego, co zaleciłam ...

Wklej do Notatnika :

File::

C:\gi2ky.exe

D:\gi2ky.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07733132-190d-11dc-ab16-c275a63e52da}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d45e12e-143d-11dd-adc1-000e7f2e35b8}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

jessi


(Dzinzel) #9

mam nadzieje ze teraz nie spypralem niczego

oto log z poprawki gdzie wkleilem twoj "przepis"

http://www.wklej.eu/index.php?id=912cf6b1f2

nastepnie usunalem c:/qoobox i w systemie wylaczylem i nastepnie wlaczylem przywracania systemu

zrestartowalem kompa i na sam koniec uruchomilem combofixa ktory wygenerowal takiego loga

http://www.wklej.eu/index.php?id=73cabd246b

ale to juz i tak dla mnie wielka satysfakcja ze znalazlas czas i pomoglas mi na tyle ze jest juz prawie czysto na moim podworku bo jak tak sobie wszystko poprzegladalem to nie wiem czy doszedlem do slusznego wniosku na podstawie ostatniego logu ze nie ma zadnych dziwnych plikow ostatnio utworzonych i we wpisie do rejestru nie ma lini z poleceniami odpalenia podejrzanych plikow - czy dobrze to sobie wydedukowalem?

pzdr


(jessica) #10

Tak.

Jest czysto.

jessi