Witam, jakis czas temu zlapalem virusa amve.exe i Virut ktory zarazal mi pliki .exe, przeskanowalem kompa DR. WEB ktory wyleczyl mi pliki exe, prosze jeszcze o sprawdzenie loga http://wklej.org/id/129526/
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
no i pokaż log gmera
Rootkit >> Szukaj >> Zapisz
Rootkit >> zaznaczyć tylko Usługi >> zaznaczyć Pokaż wszystko >> Szukaj >> Zapisz
ten pierwszy http://wklej.org/id/131175/
GMER http://wklej.org/id/131192/
Gmer uslugi http://wklej.org/id/131193/
Nic tutaj nie ma. Start => Uruchom => wpisz Combofix /u.
Wyłącz na chwilę przywracanie systemu - XP/Vista
Przeczyść dysk i rejestr CCleaner’em.
ok, to juz wszystko? chcialem jeszcze zapytac o mozliwosc zablokowania instalacji programow jesli wszyscy pracuja na jednym koncie
można zablokować Instalator Windows
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
ok, a jesi bede chcial cos zainstalowac? mozna w druga strone? jest wogole jakis sposob zeby zabezpieczyc sie przed takimi trojanami jak Virut? i jaki antywirus bys mi polecil?
można usuwa się z rejestru ten wpis
Kasperski - ale płatny
witam, problem sie powtorzyl, skanowalem DR Web i Combo fix,
log CF http://wklej.org/id/135668/
log GMER wszystko http://wklej.org/id/135697/
log GMER uslugi http://wklej.org/id/135698/
log OTL http://wklej.org/id/135694/
Sam nie wiem. Tutaj widać świeżą modyfikacje na systemowych. Na początek zastosuj Dr.WEB CureIt, lecz co się da, resztę usuń i wklej log. Potem nowy log z ComboFix.
Nie podoba mi się jeden sterownik i idzie na usunięcie. Wklej do notatnika taki tekst
Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.
Niby nic nie widać. Zastosuj Malwarebytes - skan dokładny - usuń co znajdzie i wklej log.
No to wygląda, że nic więcej nie ma.
ok, dzieki, a moglbys mi powiedziec jak sie przed tym zabezpiecxzyc? jakis firewall albo cos? bo to juz ktorysn raz to samo