termopil
(Olidan)
21 Październik 2009 12:30
#1
Witam mam problem z systemem.
Wyskakuje mi komunikat o zbyt dużej liczbie wiadomości a avasta.
Skanowalem system na rozruchu, i na zadnym dysku nic sie nie wykrylo.
Log z hijcacka:
http://www.wklej.org/id/181391/
Mam też poroblem innego typu:
Niewiadomo skad zaczeł mi sie podczas uruchamiania
eksploator windows automatycznie włączać aplikacja
netsh.exe. Znajduje sie on w c:\windows\system32.
Objaw jest taki ze uruchamia sie aplikacja i po ok. paru sekundach .
Po kilku minutach system sie resetuje samoczynnie
deFco247
(deFco247)
21 Październik 2009 12:41
#2
Pobierz Combofix i uruchom.
Pokaż log.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle .
termopil
(Olidan)
21 Październik 2009 13:02
#3
Log z Combofix:
http://wklej.org/id/181427/
Teraz po tym skanowaniu Comobfixem, Avasta przy ponownym uruchumieniu kompa znalazł Win32:Trojan-gen jest w Documents and Setings\Dane aplikacji… i tak w 5-6 miejscach.
Dodatkowo jakis program AntiVirus Pro2010 sie wlaczyl ktorego nie mialem… i znajduje jakeis problemy, ale ze nie jestem zarejestrowany to ich nie zwalcza, jak chce sie zarejestrowac podczas laczenia ze strona avasta blokuje polaczenie i krzyczy to to trojan
deFco247
(deFco247)
21 Październik 2009 13:39
#4
Proszę, nie męcz na PW. Jak nie mam czasu, to i nie mógł odpisać i czytać PW.
Otwórz Notatnik i wklej do niego:
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
_ Potem dajesz log z usuwania Combofix. _
termopil
(Olidan)
21 Październik 2009 13:59
#5
Log po usunięciu:
http://wklej.org/id/181466/
Zastanawiam się czemu usuwało pliki z licencją SolidWorks??
deFco247
(deFco247)
21 Październik 2009 14:03
#6
To były pliki tymczasowe.
W logu już nic nie widać.
Start -> Uruchom… -> Combofix /u
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Pokaż raport z usuwania.
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.
termopil
(Olidan)
21 Październik 2009 15:06
#7
mam zrobic 3 skan Comnboxfixem??
Malwarebytes’ Anti-Malware-robiłem skan przed drugim skanem comboxfixem usunal 5 podejrzanych shitow.
Ale robie jak mówisz wieć to jest log ze skanu Malwarebytes’ Anti-Malware po usunięciu wpisów z Comboxa:
http://wklejto.pl/44987
A tak wogle to z czym mam do czynienia bo Avasta i MKS VIR nic nie znajduja przy skanowaniu dyskow jedynie przy odpalaniu sytemu znajduje Avasta WIN32:Trojan-gen
deFco247
(deFco247)
21 Październik 2009 15:11
#8
Ta komenda usunie Combofixa.
Poza tym tutaj widać prawdopodobne źródło infekcji.
Dodatkowo wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja
[-X