Problem z wirusem nie wiem jak poradzić, pomocy


(Tomczax) #1

Klikąłem na jakąś aplikację na pulpicie i zaczęło mi wszystko mulić. Ściągnąłem combo fixa jednak on mowi ze mam noda włączonego i nie chce odpalać sie, jak zamykam noda w procesach to on zaraz znowu sie pokazuje co robić jak pokazać Wam loga, pomocy


(deFco247) #2

eset-smart-security-problem-t343690.html

No i nie męcz mnie na PW... [-o<


(Tomczax) #3

pokazuje loga, sprawdźcie czy wszystko jest w porządku a jeśli nie to co mam dalej robić

http://wklej.org/id/191127/

-- Dodane 31.10.2009 (So) 12:15 --

dodam jeszcze ze wszedłem do msconfig przed zrobieniem scana i w autouruchamianie odznaczyłem element startowy "b" gdyż wydał mi się jakiś podejrzany, teraz jest odznaczony


(deFco247) #4

Pliku tego już nie widać.

Zastosuj TFC.

Start -> Uruchom... -> Combofix /u

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.


(Tomczax) #5

o co dokładniej z tym chodzi?

Start -> Uruchom... -> Combofix /u


(deFco247) #6

Wchodzisz w Menu Start -> klikasz polecenie Uruchom... i wpisujesz Combofix /u -> Enter.

To usunie Combofixa z dysku.


(Tomczax) #7

zrobiłem skan, znalazł 1 zainfekowany klucz oto log

http://wklej.org/id/191410/

A ten program przeskanował też ukryte pliki i foldery? (zaznaczyłem pełne skanowanie)

zastanawiam się bo mam jeszcze ad aware, to cos podobnego do Malwarebytes' Anti-Malware?

Mając ten drugi mogę usunąć ad aware?

-- Dodane 31.10.2009 (So) 19:19 --

zrobiłem jeszcze dla wszelkiego skan OTL

http://wklej.org/id/191501/

czy komp mój jst bezpieczny? W jaki sposób jeszcze mogę się upewnić czy wszystko jest ok?


(deFco247) #8

Jest czysto.

W OTL kliknij CleanUp.

Jeśli nie usuwałeś tego co znalazł Malwarebytes', to opróżnij jego kwarantannę.


(Tomczax) #9

a jest róznica czy scan Hijackiem czy combo fixem robiłem? moze jeszcze hijackiem zrobic? czy nie ma takiej potrzeby?


(deFco247) #10

Nie ma potrzeby. HiJackThis daje i tak za mało informacji na temat systemu, więc większość infekcji będzie w nim niewidoczna lub widoczna częściowo.

Combofix jest narzędziem o brutalnej sile rażenia i używa się go tylko na oporne i ciężkie infekcje, gdyż przy jego niewłaściwe użycie grozi wysłaniem systemu do grobu.


(Tomczax) #11

a teraz utworzyły mi się (ukryte) pliki na dyskach na jednym "recycled" a na drugim "recycler" co to ma być mogę to usunąć jakoś, nie wiem czy to wina tego wirusa czy wcześniej nie zwróciłem na to uwagi...

-- Dodane 31.10.2009 (So) 20:18 --

poradziłem z tym sobie, widocznie któryś program zaznaczył mi opcje zeby pokazywać chronione pliki systemu... a może to jeszcze ten wirus. Kurcze żeyję w przeświadczeniu że on może jest jeszcze :frowning:


(deFco247) #12

To jest kosz, a jego różne nazwy na partycjach wynikają z różnych systemów plików na każdej partycji.

Na C: , D: i G: powinieneś mieć RECYCLED, a na E: RECYCLER.

OTL to robi, żeby ułatwić ewentualne ręczne dobijanie syfu. :wink: