Witam serdecznie.
Próbuje wyczyścić jeden z komputerów ze złośliwego oprogramowania. Kaspersky Online pokazał około 20 szkodników, PC Curelt kilkanaście a Panda która tam jest od początku chyba już nic nie widzi.
Głównym problemem są Moje Dokumenty które otwierają się dwukrotnie przy uruchamianiu komputera, oraz ogólna wydajność kompa spadła.
Bardzo prosze specjaliste o przejrzenie loga, oraz sugestie jak tego całego ustrojstwa sie stąd pozbyć.
Dzięki serdeczne
pozdrawiam
Gdzie jest ten log?
Jeśli masz raport ze skanowania to też daj go na forum
Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
oops, przepraszam, już daje logi:
http://www.wklej.org/id/12123/
KASPER:
http://www.wklej.org/id/12125/
dzięki, pozdrawiam
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Pobierz ATFCleaner http://dobreprogramy.pl/index.php?dz=2& … TF+Cleaner i opróżnij katalogi Temp
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
Combo Fix zapytał czy chce doinstalowac Konsole Odzyskiwania, mam nadzieje że niczego nie zepsułem klikając TAK.
oto log :
Nie niczego nie zepsułeś
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
ComboFix się chyba zawiesił. To juz ponad 20 minut jak po restarcie przygotowuje wynik skanowania.
Strzelam, że to Panda coś przyblokowała. I tu rodzi sie pytanie: Czy w sytuacji gdy stwierdzam na komputerze obecnośc złosliwych programów - czy powinienem zostawić anty wirusa, czy raczej odinstalować go do czasu wyczyszczenia.
…ComboFix caly czas nie skończył - czy powinienem zrestartowac kompa palcem czy spróbowac zamknąć Combo?
W najgorszym wypadku nie masz systemu, w najlepszym nic się nie stanie.
Reset kompa…
===================
K.
Czy wyłączyłeś Pandę na czas skanowania, bo coś mi mówi że nie? Nie chodzi tu a odinstalowanie tylko wyłączenie na czas pracy Combofixa
Zrestartuj komputer pobierz raz jeszcze Combofixa (na czas pobierania i skanowania wyłącz wszystkie programy ochronne). Uruchom Combofixa raz jeszcze skryptem w poście powyżej.
Tak, pande czy inny tego typu soft zawsze w takich przypadkach wyłączam, ale po restarcie się włącza znowu samoczynnie i w tym momencie właśnie się zawiesza
Rozumie że zawiesza się Combofix.
Wejdź w tryb awaryjny windows sprawdź czy masz na dysku plik C:\ComboFix.txt jeśli nie to uruchom Combofixa dwuklikiem i daj nowy log na forum
Tak, zawiesza się Combo nie komputer.
Jest plik ComboFix.txt ale w katalogu ComboFix na C:\
W tej lokalizacji C:\ComboFix.txt go nie ma
Wejdź w tryb awaryjny windows
Usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Pobierz raz jeszcze Combofixa
Uruchom dwuklikiem przeskanuj system i daj nowy log na forum
Curelt pokazał pare plików od ComboFix, zrestartowałem komputer do awaryjnego i manualnie pousuwałem wszystko co związane z CF z C:. Po ponownym przeskanowaniu Curelt pokazał tylko 3 wpisy od Combo ( tak mi się wydaje) i nic z nimi nie mógł zrobić.
oto log z mbr.exe
Log MBR jest OK
Usuń ręcznie folder C: \Qoobox jeśli jest oraz instalkę Combofix z dysku.
Przeczyść ponownie system oraz rejestr CCleaner
Powinno być OK
ok, świetnie
Panowie! Bardzo serdecznie Wam dziękuje
Szacuneczek i pozdrowienia.
ah ,jeszcze przepraszam, ale rozumiem ze moge juz wlaczyc przywracanie systemu?
Tak oczywiście możesz włączyć