Prosze o sprawdzenie logow z Combofixa (amve.exe)

Witam, jakis czas temu zlapalem virusa amve.exe i Virut ktory zarazal mi pliki .exe, przeskanowalem kompa DR. WEB ktory wyleczyl mi pliki exe, prosze jeszcze o sprawdzenie loga http://wklej.org/id/129526/

Nic w logu nie widać. Wklej jeszcze z GMER.

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:

dzieki, http://wklej.org/id/131142/

Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log

no i pokaż log gmera

Rootkit >> Szukaj >> Zapisz

Rootkit >> zaznaczyć tylko Usługi >> zaznaczyć Pokaż wszystko >> Szukaj >> Zapisz

:slight_smile:

ten pierwszy http://wklej.org/id/131175/

GMER http://wklej.org/id/131192/

Gmer uslugi http://wklej.org/id/131193/

Nic tutaj nie ma. Start => Uruchom => wpisz Combofix /u.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Przeczyść dysk i rejestr CCleaner’em.

ok, to juz wszystko? chcialem jeszcze zapytac o mozliwosc zablokowania instalacji programow jesli wszyscy pracuja na jednym koncie

można zablokować Instalator Windows

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

:slight_smile:

ok, a jesi bede chcial cos zainstalowac? mozna w druga strone? jest wogole jakis sposob zeby zabezpieczyc sie przed takimi trojanami jak Virut? i jaki antywirus bys mi polecil?

można usuwa się z rejestru ten wpis

Kasperski - ale płatny

:slight_smile:

witam, problem sie powtorzyl, skanowalem DR Web i Combo fix,

log CF http://wklej.org/id/135668/

log GMER wszystko http://wklej.org/id/135697/

log GMER uslugi http://wklej.org/id/135698/

log OTL http://wklej.org/id/135694/

Sam nie wiem. Tutaj widać świeżą modyfikacje na systemowych. Na początek zastosuj Dr.WEB CureIt, lecz co się da, resztę usuń i wklej log. Potem nowy log z ComboFix.

dr web http://wklejto.pl/40672

combo fix http://wklej.org/id/135788/

Nie podoba mi się jeden sterownik i idzie na usunięcie. Wklej do notatnika taki tekst

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.

log CF http://wklej.org/id/135863/

Niby nic nie widać. Zastosuj Malwarebytes - skan dokładny - usuń co znajdzie i wklej log.

log z malwera http://wklej.org/id/135897/

No to wygląda, że nic więcej nie ma.

ok, dzieki, a moglbys mi powiedziec jak sie przed tym zabezpiecxzyc? jakis firewall albo cos? bo to juz ktorysn raz to samo