pawelooss
(pawelooss)
28 Styczeń 2009 13:04
#1
Witam!
Niedawno miałem jedną z typowych infekcji z pendrive’a. Dyski nie otwierały się, a przy starcie systemu wyskakiwała reklama.
Przeczyściłem system ComboFiksem i Spybotem, w wolnej chwili uruchomię jeszcze pełne skanowanie za pomocą Kasperskiego.
Jednak bardzo proszę o sprawdzenie poniższego logu. Chcę mieć pewność, że nic mi nie umknęło.
Z góry dziękuję za wszystkie odpowiedzi!
Pozdrawiam,
pawelooss
Wylecz pendriva lub kartę pamięci
Flash Disinfector lub Perlovga Removal Tool
lub format
Wklej do notatnika
Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg
Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum
lub Dr.WEB CureIt!
pawelooss
(pawelooss)
28 Styczeń 2009 18:54
#3
No więc tak. Załączyłem pełne skanowanie systemu prze Kasperskiego i wyszedłem z domu na parę godzin. Gdy wróciłem, to okazało się, że skanowanie zatrzymało się na 1% . W dodatku cały system się zawiesił (aż tak, że nawet zegar pokazywał czas sprzed kilku godzin).
Jest jeszcze dziwniejsza rzecz. Wszelkie próby update’owania jakiejkolwiek aplikacji kończą się fiaskiem. Oznacza to tyle, że aktualizacji nie pobierają zarówno XP, Kaspersky, Spybot… oraz nawet StrongGG (wyświetla, że nie może połączyć się z serwerem Autoupdate). OCB?
Dodam, że połączenie internetowe działa bez najmniejszych kłopotów (co z resztą widać, bo przecież piszę na forum).
Za wszystkie odpowiedzi będę wdzięczny!
Pozdrawiam,
pawelooss
MichaelP
(MichaelP)
28 Styczeń 2009 19:08
#4
Pobierz i uruchom Malwarebytes’ Anti-Malware Uruchom pełne skanowanie. Jeżeli coś znajdzie, to usuń. Następnie daj log na forum.
pawelooss
(pawelooss)
30 Styczeń 2009 14:15
#5
Nic z tego - wyświetla się błąd, że Kaspersky Internet Security 2009 jest zainstalowany na komputerze.
Mały problem - program również nie może pobrać aktualizacji. ;]
No więc niby komputer jest czysty, ale program bazował na tych starych sygnaturach…
EDIT :
Udało mi się zmienić serwer aktualizacji Malwarebytes’ Anti-Malware i dzięki temu pobrać nowe sygnatury.
Teraz już przy szybkim skanowaniu wykryło i usunęło szkodniki:
Zainfekowane pliki:
C:\WINDOWS\system32\gaopdxobrqltof.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\gaopdxxewxdpkb.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Kaspersky już zaktualizował się bez problemu - teraz czeka mnie już tylko pełne przeskanowanie systemu.
Dziękuję za dotychczasowa pomoc!