nanaho
(Nanaho)
16 Maj 2008 11:16
#1
Avast wykrywa mi Win32, nie mogę go usunąć żadnymi antywirusami. Avast podaje, z znajduje się on w C:/Documents and… /User/ Ustawienia/ Temporary Internet… - jak również w C:/blok.exe. Proszę o sprawdzenie loga. Podejrzewam, że to ten wirus muli mi kompa. Nie próbowałam jeszcze usuwać trojanów wykorzystując comboFix i Logo komputera, ale chyba wszystko zamieszczam jak należy.
Link do loga
http://www.wklej.org/id/cb5b258fa4
tAAz
(Taaz4)
16 Maj 2008 11:19
#2
W HijackThis usuń te wpisy:
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll ,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Daj loga z ComboFix (instrukcja: viewtopic.php?f=16&t=36654 )
nanaho
(Nanaho)
16 Maj 2008 11:58
#4
http://www.wklej.org/id/038cfd2685
To jest link do loga z ComboFix po usunięciu wpisów w Hijacku.
W dniu 16.05.2008 , o godzinie 13:58 został dopisany post przez nanaho
http://www.wklej.org/id/7c0ceb2f42
a to logo z Silent Runnera.
huber2t
(huber2t)
16 Maj 2008 11:59
#5
tAAz tych wpisów sie nie usuwa
Wiesz co to jest za plik?
C:\blok.exe
Jesli nie to go usuń
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu.
nanaho
(Nanaho)
16 Maj 2008 12:09
#6
A co mam z robić z tymi usuniętymi wpisami?
huber2t
(huber2t)
16 Maj 2008 12:11
#7
Nic sie nie stanie jeśli zostały już usunięte, przeskanuj Kapserskim
nanaho
(Nanaho)
16 Maj 2008 12:22
#8
Optymalizacja to znaczy wywalić z autostartu niepotrzebne rzeczy? Te które opisane są jako zbędniki tak?
huber2t
(huber2t)
16 Maj 2008 12:24
#9
Tak, powinieneś tak zrobić, to co nie potrzebne wyrzuć
nanaho
(Nanaho)
16 Maj 2008 12:36
#10
http://img.wklej.org/v/82857ScreenShot010_kopia.gif
Ogólnie to mało mam w autostarcie i niedoszukalam się niepotrzebnych rzeczy. Załączam screena, bo może coś pominełam.
huber2t
(huber2t)
16 Maj 2008 12:42
#11
skytel, sm56hlpr, nerocheck, pdvdserv, jusched, adobe reader, adobe gamma, openoffice
To możesz śmiało usunąć
nanaho
(Nanaho)
16 Maj 2008 12:50
#12
Dobra idiotyczne pytanie ale- te które odhaczę (białe kwadraciki) te zostaną wyłączone tak? Pytam- wolę sie nie pomylić.
huber2t
(huber2t)
16 Maj 2008 12:57
#13
Tak zostaną wyłączone, zrób to i przeskanuj Kasperskim
nanaho
(Nanaho)
16 Maj 2008 13:18
#14
Kaspersky właśnie sie aktualizuje, a ja mam pytanie. W jaki sposób mogę się nauczyć samodzielnie sprawdzać logo komputera i na tej podstawie czyścić komputer z trojanów?
Leon1
(Leon$)
16 Maj 2008 13:28
#15
Loga HijackThis możesz sprawdzić na tej stronie http://www.hijackthis.de/en
Loga Combofix nie sprawdzisz nigdzie bo nie ma takiej strony to trzeba się po prostu nauczyć
nanaho
(Nanaho)
16 Maj 2008 14:14
#16
huber2t
(huber2t)
16 Maj 2008 14:16
#17
To jest log z Combofix
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
nanaho
(Nanaho)
16 Maj 2008 14:17
#18
http://www.wklej.org/id/7f9471ca67
POMYŁKA! - To jest raport z Kasperskyego!!
huber2t
(huber2t)
16 Maj 2008 14:19
#19
Usuń ten folder:
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Powinno być ok
nanaho
(Nanaho)
16 Maj 2008 14:22
#20
A co z plikiem Fix.reg? Mam go na pulpicie. Usunąć?