Klikąłem na jakąś aplikację na pulpicie i zaczęło mi wszystko mulić. Ściągnąłem combo fixa jednak on mowi ze mam noda włączonego i nie chce odpalać sie, jak zamykam noda w procesach to on zaraz znowu sie pokazuje co robić jak pokazać Wam loga, pomocy
pokazuje loga, sprawdźcie czy wszystko jest w porządku a jeśli nie to co mam dalej robić
– Dodane 31.10.2009 (So) 12:15 –
dodam jeszcze ze wszedłem do msconfig przed zrobieniem scana i w autouruchamianie odznaczyłem element startowy “b” gdyż wydał mi się jakiś podejrzany, teraz jest odznaczony
Pliku tego już nie widać.
Zastosuj TFC.
Start -> Uruchom… -> Combofix /u
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
Wyczyść rejestr i dysk CCleaner.
Usuń zbędniki z autostartu.
o co dokładniej z tym chodzi?
Start -> Uruchom… -> Combofix /u
Wchodzisz w Menu Start -> klikasz polecenie Uruchom… i wpisujesz Combofix /u -> Enter.
To usunie Combofixa z dysku.
zrobiłem skan, znalazł 1 zainfekowany klucz oto log
A ten program przeskanował też ukryte pliki i foldery? (zaznaczyłem pełne skanowanie)
zastanawiam się bo mam jeszcze ad aware, to cos podobnego do Malwarebytes’ Anti-Malware?
Mając ten drugi mogę usunąć ad aware?
– Dodane 31.10.2009 (So) 19:19 –
zrobiłem jeszcze dla wszelkiego skan OTL
czy komp mój jst bezpieczny? W jaki sposób jeszcze mogę się upewnić czy wszystko jest ok?
Jest czysto.
W OTL kliknij CleanUp.
Jeśli nie usuwałeś tego co znalazł Malwarebytes’, to opróżnij jego kwarantannę.
a jest róznica czy scan Hijackiem czy combo fixem robiłem? moze jeszcze hijackiem zrobic? czy nie ma takiej potrzeby?
Nie ma potrzeby. HiJackThis daje i tak za mało informacji na temat systemu, więc większość infekcji będzie w nim niewidoczna lub widoczna częściowo.
Combofix jest narzędziem o brutalnej sile rażenia i używa się go tylko na oporne i ciężkie infekcje, gdyż przy jego niewłaściwe użycie grozi wysłaniem systemu do grobu.
a teraz utworzyły mi się (ukryte) pliki na dyskach na jednym “recycled” a na drugim “recycler” co to ma być mogę to usunąć jakoś, nie wiem czy to wina tego wirusa czy wcześniej nie zwróciłem na to uwagi…
– Dodane 31.10.2009 (So) 20:18 –
poradziłem z tym sobie, widocznie któryś program zaznaczył mi opcje zeby pokazywać chronione pliki systemu… a może to jeszcze ten wirus. Kurcze żeyję w przeświadczeniu że on może jest jeszcze
To jest kosz, a jego różne nazwy na partycjach wynikają z różnych systemów plików na każdej partycji.
Na C: , D: i G: powinieneś mieć RECYCLED, a na E: RECYCLER.
OTL to robi, żeby ułatwić ewentualne ręczne dobijanie syfu.