Reset explorer.exe co chwilę, być może wirus kryptik

Dla specjalistów Bezpieczeństwo
#1

Nie wiem dlaczego mój długi post został usunięty, mam nadzieję, że ten nie, bo inaczej ciężko będzie rozwiązać problem.

Co do ComboFix’a, uruchomiłem zgodnie z instrukcją, jednak po kilku minutach wyskoczyło okno Windows’a, że przestał działać program PEV.cfxxe

Nie ruszałem nic przez około pół godziny ale nie widać było postępu, więc kliknąłem 'Zamknij program" i wtedy dopiero zaczął pracować. Po chwili wykrył Rootkit’a w C:\Windows\system32\drivers\kbiwkmxumwqynm.sys

System się zrestartował, wykonał wszystkie etapy, zrestartował się ponownie i miałem czekać, aż zakończy i zrobi raport. Po pół godziny widać było, że zawiesiło się wszystko, nawet godzina, więc próbowałem wyłączyć ComboFix’a, ale był z tym problem i trzeba było wyłączyć komputer. Log jednak jest i mam nadzieję, że poprawny

http://www.wklejto.pl/43460

Pozostałe dwa programy postaram się zrobić, ale przy pierwszym mam póki co niebieskie ekrany…

Co do plików podanych przez Ptrk i przeskanowanych na VirusTotal:

C:\Windows\wurir.lib <- ten jest niegroźny, wynik 0/40, natomiast ten:

C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scandisk.dll <- to wynik 20/41 i głównie Trojan Opachki

#2

Auralis , Twój post został usunięty bo się podpiąłeś. Jeśli masz problem załóż własny temat. Podpięcia w tym dziale mogą Ci wyjść tylko na złe (skrypty się pomylą i katastrofa gotowa).

#3

podczepianie-pod-tematy-t140326.html

Auralis , przeczytaj ze zrozumieniem cytat ciemnowidza i temat pod linkiem, to samo wskazał Ci Asterisk.

Zrobiłem uprzejmość i wydzieliłem Twój post do nowego tematu.

#4

Poprawny nie jest.

Log źle wklejony - brak ukośników ** - co utrudnia jego analizę.

Nie wklejasz loga poprzez Przeglądaj… , tylko ręcznie kopiujesz jego zawartość w pole do wklejania tekstu.

#5

No i uruchom ComboFix jeszcze raz bo sam wyświetlił taką instrukcję

#6

W porządku, postaram się zrobić wszystko jak należy, mimo że te programy mają problem z działaniem na moim komputerze.

A co do “podpięcia”. to wyraźnie napisałem w poście usuniętym do kosza, że temat założony przez Ramonę dotyczy mojego przypadku i wszystko co tu radziliście ona przekazywała mi. Nie widzę żadnego problemu.