Rozsylanie wiadomosci oraz netsh


(Olidan) #1

Witam mam problem z systemem.

Wyskakuje mi komunikat o zbyt dużej liczbie wiadomości a avasta.

Skanowalem system na rozruchu, i na zadnym dysku nic sie nie wykrylo.

Log z hijcacka:

http://www.wklej.org/id/181391/

Mam też poroblem innego typu:

Niewiadomo skad zaczeł mi sie podczas uruchamiania

eksploator windows automatycznie włączać aplikacja

netsh.exe. Znajduje sie on w c:\windows\system32.

Objaw jest taki ze uruchamia sie aplikacja i po ok. paru sekundach .

Po kilku minutach system sie resetuje samoczynnie


(deFco247) #2

Pobierz Combofix i uruchom.

Pokaż log.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.


(Olidan) #3

Log z Combofix:

http://wklej.org/id/181427/

Teraz po tym skanowaniu Comobfixem, Avasta przy ponownym uruchumieniu kompa znalazł Win32:Trojan-gen jest w Documents and Setings\Dane aplikacji.... i tak w 5-6 miejscach.

Dodatkowo jakis program AntiVirus Pro2010 sie wlaczyl ktorego nie mialem... i znajduje jakeis problemy, ale ze nie jestem zarejestrowany to ich nie zwalcza, jak chce sie zarejestrowac podczas laczenia ze strona avasta blokuje polaczenie i krzyczy to to trojan


(deFco247) #4

Proszę, nie męcz na PW. Jak nie mam czasu, to i nie mógł odpisać i czytać PW.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _


(Olidan) #5

Log po usunięciu:

http://wklej.org/id/181466/

Zastanawiam się czemu usuwało pliki z licencją SolidWorks??


(deFco247) #6

To były pliki tymczasowe.

W logu już nic nie widać.

Start -> Uruchom... -> Combofix /u

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Pokaż raport z usuwania.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.


(Olidan) #7

mam zrobic 3 skan Comnboxfixem??

Malwarebytes' Anti-Malware-robiłem skan przed drugim skanem comboxfixem usunal 5 podejrzanych shitow.

Ale robie jak mówisz wieć to jest log ze skanu Malwarebytes' Anti-Malware po usunięciu wpisów z Comboxa:

http://wklejto.pl/44987

A tak wogle to z czym mam do czynienia bo Avasta i MKS VIR nic nie znajduja przy skanowaniu dyskow jedynie przy odpalaniu sytemu znajduje Avasta WIN32:Trojan-gen


(deFco247) #8

Ta komenda usunie Combofixa.

Poza tym tutaj widać prawdopodobne źródło infekcji.

Dodatkowo wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja

[-X