Wiam,
Na moim kompie prawdopodobnie zagościł trojan amvo.exe.
Przeskanowałem go programem Combo Fix, a oto link do log’a…
http://wklej.org/id/8f253c923f
Prosiłbym o analizę tego loga,
Z góry dziękuję.
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Wylecz pendriva http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
dodatkowo log HijackThis
Witam,
Bardzo dziękuję za pomoc…
Oto logi z Combofix’a i Hijackthis :
http://wklej.org/id/beb80f416b
http://wklej.org/id/7e4637e299
Będę wdziędzny za dalsze wskazówki…
Pozdrawiam
usuń
jak nie pójdzie normalnie to Unlockerem lub w trybie awaryjnym
usuń ręcznie folder C: \Qoobox
usuń instalkę Combofix z dysku.
włącz przywracanie systemu
Witam,
Zrobiłem tak, jak Pan napisał… usunąłem te pliki i katalogi.
Jednak po przeskanowaniu komputera programem Prevx CSI znowu
znalazłem jakieś trzy pliki “na czerwono” ;/
Są to :
"Summary:
C:\Documents and Settings\MichaB] >> Ash.1602
C:\Documents and Settings\MichaB] >> Infostealer
C:\WINDOWS\system32\swreg.exe - >> Generic.Malware
Note: Some of the above entries may be from previous scans or cleaned infections."
Czy to jakieś groźne pliki czy raczej są nieszkodliwe?
Proszę o odpowiedź…
Co ty masz w
tego nie wiem
należy do narzędzi tworzących logi możesz usunąć
przeskanuj na koniec tym http://www.kaspersky.pl/virusscanner.html
Witam,
Wydaje mi się, że problem niestety powrócił… ;(
Dodatkowo mam też problem ze startem systemu - do momentu niebieskiego ekranu “Zapraszamy” wszystko jest ok, ale później
system "czeka’’ ok. 7minut na pojawienie się ikon, menu itd… Później wszystko jest ok, ale tak długi czas startu systemu jest raczej niepokojący…
Byćmoże to wina wirusa, więc przeskanowałem system Combofixem i Hijackthis…
Oto logi:
http://wklej.org/id/4d27a4a993
http://wklej.org/id/a4b40a78e2
Prosiłbym o ich przeanalizowanie i pomoc…
Pozdrawiam
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Pobierz program SDFix
Witam,
Dziękuję za szybką odpowiedź.
Zrobiłem tak, jak Pan napisał, a oto logi :
http://wklej.org/id/d93f938893
http://wklej.org/id/5980dc34cd
Będę wdziędzny za dalsze wskazówki…
Pozdrawiam
Logi czyste
W centrum zabezpieczeń masz wyłączony antywirus i aktualizacje automatyczne?
usuń ręcznie folder C: \Qoobox
usuń instalkę Combofix z dysku.
Czyli system czyściutki;)
Aktualizacje są wyłączone, a antywir jest włączony(wykrywa program avast!), zapora również( wykrywa Zone Alarm). Czy mimo to wyłączyć?
Niestety system znowu uruchamia się okropnie długo;( Czy wie Pan co może być tego powodem ?
Pozdrawiam
Zrobiłem optymalizację, jednak to nie poprawiło sytuacji…
Podczas ładowania systemu w pewnym momencie jakby zawiesza(przez jakiś czas miga lampka od hdd) i dopiero po około pięciu minutach pojawiają się ikonki, a system działa normalnie i bezproblemowo. Zupełnie nie mam pojęcia co może przyczyną…
Mimo wszystko dziękuję za pomoc.
Pozdrawiam