Problem z wyłączaniem komputera,wirus


(Dareksuchy) #1

Witam,mam problem ponieważ ostatnio komputer się nie wyłącza do końca tylko znika pulpit i dalej nic.

Log ComboFix: http://wklej.org/id/55864/


(jessica) #2

Znasz te powyższe?

To nie jest tematyka tego działu Forum.

Zajrzyj do postu nr 12 w tym temacie:

http://www.searchengines.pl/Optymalizacja-...e-XP-t5989.html

jessi


(Dareksuchy) #3

Nie znam.


(Max Graczyk) #4

jessica wskazała podejrzane wpisy. Jeżeli ich nie znasz, to otwórz Notatnik i wklej ten kod:

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

prawdopodobnie masz wirusa i nie jestem doświadczony w sprawdzaniu logów, więc

wykonujesz powyższy sposób na własną odpowiedzialność!


W tym dziale obowiązuje zasada - nie znam się, to nie zabieram głosu :evil:

Warn ułatwi Ci jej zapamiętanie.

Asterisk


(Leon$) #5

myślę że jak usuniesz to co podał maksio to system już nie wstanie

:?:


(Dareksuchy) #6

To ja już niewiem ale podejrzewam,że ten folder XPDEV to jest od systemu


(Leon$) #7

tak ten folder wygląda że to windows

Zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log

:slight_smile:


(jessica) #8

No rzeczywiście - nawet ja dopiero teraz zorientowałam się, ze tu są zainstalowane dwa Systemy na tej samej partycji:

Usunięcie "xpdev" równoznaczne by było z usunięciem Systemu.

"xpdev" = "WINDOWS"

Pozostaje pytanie:

Co to jest?

Czy nie jest to Keylogger opisany tu: >http://www.threatexpert.com/files/htv.exe.html ?

jessi


(Dareksuchy) #9

Możliwe jak tak to jak go usunąć ?? proszę o szybką pomoc! nie chce stracić cennego konta w pewnej grze :\

LOG : http://wklejto.pl/27251 ,jessica


(jessica) #10

Wklej do Notatnika :

Folder::

c:\xpdev\28463

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi


(Leon$) #11

jesse to zostało usunięte

zastanawia mnie natomiast usuwana i odnawiana usługa OREANS32

czy nie należałoby usunąć sterownika

:slight_smile:


(Dareksuchy) #12

Ja się nie znam na tym:P Najlepiej żeby wszystko było dobrze:d


(jessica) #13

Problem w tym, że zarówno Rootkit, jak i prawidłowa usługa, mają identyczne nazwy, identyczne lokalizacje, nawet identyczny rozmiar pliku.

Trudno odróżnić. Nawet Antivirusy najczęściej popełniają pomyłkę.

Ale oczywiście plik można sprawdzić na -> JOTTI/ albo na VIRUSTOTAL.

Ale tam pewnie też oceny nie będą jednoznaczne.

jessi