Proszę o sprawdzenie loga - resztki po czyszczeniu


(Courtney999) #1

Witam

Mam ogromną prośbę o sprawdzenie poniższego loga.

Niestety zainfekowałem sobie system wirusem objawiającym się niejakimi plikami: srosa2.sys i winupgro.exe które usadowiły się w katalogu: C:\Documents and Settings\Georg\Dane aplikacji\drivers\ (atrybut katalogu: ukryty)i wpisami w rejestr.

Udało mi się wykasować w/w pliki programem i jakieś wpisy FindyKill ale po restarcie na nowo powstaje katalog C:\Documents and Settings\Georg\Dane aplikacji\drivers\ ale już bez plików, więc podejrzewam że niestety pozostały jakieś śmieci po tym wirusie i że kiedyś znów zaatakuje.

Poniższy log wykonałem już po wstępnym wykasowaniu plików. Mam nadzieję że log jest dobrze zrobiony:

http://www.wklejto.pl/23749


(Michaelp128) #2

Daj log z ukośnikami.

Podaj log z Combofix. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście Podajesz tylko link.


(Courtney999) #3

log z Combofix'u: http://wklej.org/id/43962/

jeśli chodzi o log z HiJackThis - to do końca nie wiem o co chodzi w związku z ukośnikami : http://www.wklej.org/id/43964/


(huber2t) #4

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Courtney999) #5

Dr.WEB CureIt!:

http://www.wklej.org/id/44015/

-- Dodane 25.01.2009 (N) 16:08 --

Chciałbym bardzo podziękować za pomoc, wszystko ładnie wyczyszczone nic już się nie pojawia.

Jedyny problem to taki, że stracił mi się autorun w przypadku uruchamiania z cdrom - wszelakie moje próby zmian w rejestrze i za pomocą programów typu autofix na razie nie pomogło, co prawda to pewnie nie ten dział ale jeśli ktoś ma pomysł jak to przywrócić będę bardzo wdzięczny.