stoszek1
(Stoszek)
3 Listopad 2009 19:15
#1
Czy ktoś mógłby mi loga sprawdzić? Dziś jak mi się komputer włączam to przypadkiem włączyłem menedżera zadań i mi przed oczami przeleciał proces am.exe, który się od razu wyłączył. Log w 3 częściach bo w jednym całego nie widziałem, podane są po kolei
http://wklej.to/tq3D
http://wklej.to/xUg1
http://wklej.to/p082
P.S*
Czasami mi przed oczami przelatują dziwne procesy które też się od razu wyłączają, ale ich nazw nie pamiętam. Wczoraj mi dyski zniknęły ale z tym się uporałem, komputer mi się ostatnio nawet często zacina, raz jak gram, raz jak zostawiam go wlączonego jak ide do szkoły. I jeszcze opcja “pokaż ukryte foldery” nie działa. Infekcje z pendriva oceniam na jakieś 10-20% bo ostatnio ogólnie inne urządzenie podłączałem do kompa dość dawno temu, a ten problem mam od niedawna. Proszę o pomoc
deFco247
(deFco247)
3 Listopad 2009 19:24
#2
No nieźle, masz tyle plików infekcji w katalogach głównych dysków, że log wyszedł trzykrotnie dłuższy niż powinien… :shock:
Pobierz Combofix i uruchom.
Pokaż log.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle .
stoszek1
(Stoszek)
3 Listopad 2009 19:58
#3
log z combo:
http://wklej.to/A5Yq
Jak mi się skończyło restartować i skanować to musiałem ręczne neta włączyć.
deFco247
(deFco247)
3 Listopad 2009 20:08
#4
No to lecimy dalej.
Otwórz Notatnik i wklej do niego:
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
_ Potem dajesz log z usuwania Combofix. _
Czy ty w ogóle używasz antywirusa? Tyle infekcji zwróciło by uwagę każdego programu ochronnego. :?
@jessica Dziękuję za przypomnienie, skrypt uzupełniłem
stoszek1
(Stoszek)
3 Listopad 2009 21:11
#5
No właśnie nie używam. I w sumie to się od razu zapytam bo ostatnio mało w temacie jestem: Jakiego byście polecali?
asterisk
(Asterisk)
3 Listopad 2009 21:20
#6
Proszę zastosować się do tego Tematu i edytować własnego posta
w celu zmiany jego tytułu na konkretny.
W przeciwnym razie topic wyląduje w Śmietniku.
stoszek1
(Stoszek)
3 Listopad 2009 21:28
#7
sory zapomnialem zauplodowac
http://wklej.to/1R2g
jessica
(jessica)
3 Listopad 2009 21:38
#8
Te powyższe pliki trafiły do Scriptu przypadkowo, bo ich nazwy są trochę podobne do tych z infekcji.
Trzeba je przywrócić z Kwarantanny ComboFixa:
W D:\ Qoobox wyszukaj te dwa pliki, z ich nazwy usuń przyrostki .vir , i przenieś je do D:\Windows\ system32 .
Zaraz przejrzę log i wyedytuję swoj post.
EDIT:
Nie widać już nic więcej szkodliwego.
Jeśli już wydostałeś te dwa pliki z Kwarantanny ComboFixa, to możesz usunąć ręcznie ten D:Qoobox.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
Ponieważ nie miałeś Antivirusa, więc dobrze by było, gdybyś dodatkowo przeskanował komputer >http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
oraz:
>http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html
Z Antivirusów na przyszłość najlżejsza jest chyba Avira >http://www.searchengines.pl/Kompletne-programy-antywirusowe-t16112.html
jessi
stoszek1
(Stoszek)
3 Listopad 2009 22:09
#9
Ok. Zrobiłem. Dzięki za pomoc.
Pozdrawiam