Profilaktyka - proszę o sprawdzeniu logu z ComboFix

Witam!

Niedawno miałem jedną z typowych infekcji z pendrive’a. Dyski nie otwierały się, a przy starcie systemu wyskakiwała reklama.

Przeczyściłem system ComboFiksem i Spybotem, w wolnej chwili uruchomię jeszcze pełne skanowanie za pomocą Kasperskiego.

Jednak bardzo proszę o sprawdzenie poniższego logu. Chcę mieć pewność, że nic mi nie umknęło. :wink:

Z góry dziękuję za wszystkie odpowiedzi!

Pozdrawiam,

pawelooss

Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!

No więc tak. Załączyłem pełne skanowanie systemu prze Kasperskiego i wyszedłem z domu na parę godzin. Gdy wróciłem, to okazało się, że skanowanie zatrzymało się na 1% . W dodatku cały system się zawiesił (aż tak, że nawet zegar pokazywał czas sprzed kilku godzin).

Jest jeszcze dziwniejsza rzecz. Wszelkie próby update’owania jakiejkolwiek aplikacji kończą się fiaskiem. Oznacza to tyle, że aktualizacji nie pobierają zarówno XP, Kaspersky, Spybot… oraz nawet StrongGG (wyświetla, że nie może połączyć się z serwerem Autoupdate). OCB? :expressionless:

Dodam, że połączenie internetowe działa bez najmniejszych kłopotów (co z resztą widać, bo przecież piszę na forum).

Za wszystkie odpowiedzi będę wdzięczny!

Pozdrawiam,

pawelooss

Pobierz i uruchom Malwarebytes’ Anti-Malware Uruchom pełne skanowanie. Jeżeli coś znajdzie, to usuń. Następnie daj log na forum.

Nic z tego - wyświetla się błąd, że Kaspersky Internet Security 2009 jest zainstalowany na komputerze.

Mały problem - program również nie może pobrać aktualizacji. ;]

No więc niby komputer jest czysty, ale program bazował na tych starych sygnaturach… :frowning:

EDIT :

Udało mi się zmienić serwer aktualizacji Malwarebytes’ Anti-Malware i dzięki temu pobrać nowe sygnatury.

Teraz już przy szybkim skanowaniu wykryło i usunęło szkodniki:

Zainfekowane pliki:

C:\WINDOWS\system32\gaopdxobrqltof.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\gaopdxxewxdpkb.sys (Trojan.Agent) -> Quarantined and deleted successfully.

Kaspersky już zaktualizował się bez problemu - teraz czeka mnie już tylko pełne przeskanowanie systemu.

Dziękuję za dotychczasowa pomoc! :wink: