Witam
Mam zdolne dziecko które wchodzi na wszystkie strony jak leci i sciąga co się da na komputer czego efektem jest zacinanie, lub nawet nie ładowanie systemu, aktualnie komputer strasznie muli. Bardzo bym prosił o sprawdzenie logów i poradę.
Hijack
http://www.wklej.org/id/202201/
OTL
http://www.wklej.org/id/202205/
Umieszcze jeszcze logi z drugiego kompa bo tam się zaczyna dziać to samo
– Dodane 11.11.2009 (Śr) 16:32 –
drugi komputer
Hjack
http://www.wklej.org/id/202212/
OTL
O4 - HKCU…\Run: [9UmxQPSiTJMbA] C:\WINDOWS\system32\NVUKZ.exe - usuń ten wpis. Więcej zobacz m.in tutaj: http://www.bleepingcomputer.com/startup … 25249.html
Masz też sporo plików bardzo podejrzanych:
[2010-04-27 16:42:44 | 00,090,157 | ---- | M] (X7x2Cdv1lXj) – C:\Documents and Settings\Administrator\b6a2f21u4.exe
[2010-04-27 16:41:00 | 00,090,157 | ---- | M] (X7x2Cdv1lXj) – C:\Documents and Settings\Administrator\f2a8w344.exe
[2010-04-27 12:03:42 | 00,090,157 | ---- | M] (X7x2Cdv1lXj) – C:\Documents and Settings\Administrator\h7a2y63q8.exe
[2010-04-27 10:48:58 | 00,090,157 | ---- | M] (X7x2Cdv1lXj) – C:\Documents and Settings\Administrator\v9y3c66o4.exe
[2010-04-26 19:18:42 | 00,090,157 | ---- | M] (X7x2Cdv1lXj) – C:\Documents and Settings\Administrator\b2m5d84h7.exe
[2010-04-26 18:03:34 | 00,090,157 | ---- | M] (X7x2Cdv1lXj) – C:\Documents and Settings\Administrator\y7o7u25c5.exe
[2010-04-26 15:03:33 | 00,090,157 | ---- | M] (X7x2Cdv1lXj) – C:\Documents and Settings\Administrator\f5u1k69a7.exe
[2010-04-25 20:33:59 | 00,090,157 | ---- | M] (X7x2Cdv1lXj) – C:\Documents and Settings\Administrator\n5t7j33m5.exe
[2010-04-25 20:03:33 | 00,057,389 | ---- | M] (DInVm4dOhA) – C:\Documents and Settings\Administrator\c8s6n83o3.exe
i wiele podobnych
wszystko oki ale jak dalej daje mu to to okan fix w otle to on nie za bardzo kasuje te wpisy
Error: Unable to interpret <[2010-04-27 16:42:44 | 00,090,157 | ---- | M] (X7x2Cdv1lXj) – C:\Documents and Settings\Administrator\b6a2f21u4.exe> in the current context!
Na obu komputerach:
Pobierz Combofix i uruchom.
Pokaż log.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
Otwórz Notatnik i wklej do niego:
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
_ Potem dajesz log z usuwania Combofix. _
Otwórz Notatnik i wklej do niego:
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
_ Potem dajesz log z usuwania Combofix. _
Otwórz Notatnik i wklej do niego:
Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> uruchom powstały plik, potwierdź chęć dodania do rejestru -> restart.
Start -> Uruchom… -> Combofix /u
Wykonaj pełny skan DR WEB CureIt.
Gdy będą wirusy pokaż raport.
Wyczyść rejestr i dysk CCleaner.
Usuń zbędniki z autostartu.
http://www.wklej.org/id/202485/
log z drugiego kompa
na komie dziecka nie ma wirusów i postąpiłem tak jak w instrukcji danej od Ciebie, jak narazie dzięki za tamtego kompa
Otwórz Notatnik i wklej do niego:
Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> uruchom powstały plik, potwierdź chęć dodania do rejestru -> restart.
Reszta czynności taka jak przy pierwszym komputerze.