Prosze o sprawdzenie loga


(Alient) #1

Witam. Ostatnio zlapalem troche wirusow i trojanow. Udalo mi sie czesc ich usunac ale ciagle pojawiaja mi sie jakies bledy.

Prosze o sprawdzenie loga.

Czasami tez widze jak symantek skanuje jakies mejla ktorego nie wysylalem.

Dziekuje z gory :slight_smile:


(boczi) #2

Wszystkie czynności wykonujesz w trybie awaryjnym [F8] w czasie bootowania komputera z wyłączonym przywracaniem systemu. Gdybyś nie wiedział, jak to zrobić, zobacz TU.

Pogrubione kasujesz z dysku oraz wszystkie wpisy z Hijacka.

Znasz - zostawiasz, nie - usuwasz.

Potem nowy log, mam wątpliwości co do:

O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue

I skan programami ANTY.

Opróżnij katalogi TEMP, Prefetch z katalogu systemowego WINDOWS.

Jeśli będą problemy z usuwaniem, używasz narzędzia KillBox,

http://www.downloads.subratam.org/KillBox.zip

Info:

Odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżkę (przykład):

C:\WINDOWS\System32\xxx.exe

następnie program będzie pytał o restart (oczywiście zgadzasz się).


(Alient) #3

Wydaje mi sie, ze zrobilem wszystko ale sprawdz jeszcze jak mozesz loga

Dzieki jeszcze raz.

Pozdrawiam alient.


(Kuz5) #4

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki na czerwono usun ręcznie z dysku

Trojan.Repsamo jak go usunąć masz TUTAJ

Plik mdms.exe i system.exe usuń programem Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:

c:\windows\system32**** mdms.exe

następnie program będzie pytał o restart (oczywiście zgadzasz sie)

I to samo robisz ze ścieżką:

C:\WINDOWS\system32**** system.exe