tikej
(Tikej)
2 Wrzesień 2009 19:04
#1
Witam.
Chciałem na początku przywitać wszystkich.
Forum czytam oczywiście raczej w razie potrzeby, na komputerach znam się słabo.
Niemniej. Kiedyś znalazłem Tutaj rozwiązanie problemu z wirusem, którego ni cholerę nie mogłem usunąć. Tyle tytułem wstępu.
Teraz tak:
Z programów ochronnych/antywirusowych posiadam:
ciemnowidz
(Henio Mazurek)
2 Wrzesień 2009 19:12
#2
Jeśli chodzi o braviax to sytuacja jest bardziej pomotana bo modyfikowane są systemowe sterowniki. Log HT nie pokazuje nic takiego. Ale inne wklej. Wklej log z GMER
Następnie pobierz OTL i w dolne białe okno wklej
Klikasz Run Scan i wklejasz log.
Na czas operacji lepiej wyłącz TeaTimer’a.
tikej
(Tikej)
2 Wrzesień 2009 19:51
#3
A więc:
OTL.txt
Extras.txt
Gmer się jeszcze robi.
Narazie sprawdza moje dokumenty
ciemnowidz
(Henio Mazurek)
2 Wrzesień 2009 20:09
#4
GMER’a możesz zastopować bo już widziałem co chciałem.
Sam to ustawiałeś w FireFox, wiesz co to za IP?
jesli tego nie znasz to wpisz w pasek adresu FireFox’a about:config . Szukasz tych wpisów => PPM => Resetuj.
Wklej w OTL
Kliknij Run Fix.
Pobierz SystemLook i wklej do niego
Kliknij Look i pokaż log.
Wklej do notatnika
Zapisz jako CFScript.txt .
Pobierz ComboFix .
Przeciągnij plik CFScript.txt na ikonę ComboFix’a. Wklej powstały log.
Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.
tikej
(Tikej)
2 Wrzesień 2009 21:04
#5
Cholibka, grubsza sprawa…
Tak, próbowałem bawić się proxy.
Coś przeskrobałem ?
Kliknąłem, poczekałem zaczął usuwać pliki tymczasowe.
Potem nagle wyskoczyło:
“Nie można usunąć: Dc 104. Zakończ usługę lub program(czy coś w tym stylu)”.
Odrazu w syntematecu wyskoczył mi wykryty Trojan.Pandex kliknąłem cancel.
Chwilkę poczekałem, wyskoczyło:
“OTL”
“Range Chceck Error”
I nic się nie działo.
Kliknąłem jeszcze raz Fix. Dokończył procedurę, zrebootował i wyskoczył raport:
Muszę już iść spać, będę jutro, dziękuję bardzo za pomoc.
ciemnowidz
(Henio Mazurek)
3 Wrzesień 2009 04:45
#6
Coś OTL miał problem, na pewno cały skrypt skopiowałeś?
Tak czy owak OTL’em usuwałem drobne śmietki. Tutaj jest poważniejsza sprawa bo masz zainfekowane sterowniki, dlatego pokaż log z SystemLook i ComboFix.
tikej
(Tikej)
3 Wrzesień 2009 11:36
#7
Oto log z System Log, niebawem będę robił combofixa.
– Dodane 03.09.2009 (Cz) 16:34 –
Oraz ComboFix:
http://wklej.org/id/144499/
– Dodane 03.09.2009 (Cz) 21:44 –
Byłbym bardzo wdzięczny, gdyby ktoś mógł mi powiedzieć, czy wszystko jest ok.
Ponadto chciałbym się dowiedzieć co jeszcze możnaby ewentualnie poprawić.
ciemnowidz
(Henio Mazurek)
4 Wrzesień 2009 05:30
#8
Jeszcze nie wszystko pokasowane. Kolejny skrypt
Powtarzasz operację z CFScript i pokazujesz log wynikowy.