Skanowanie w trybie awaryjnym i backdoor


(Cycek111) #1

Jak w temacie. Skanowałem system w trybie awaryjnym programem CureIt! i znaleziony został "MobilityDotNET.exe;E:\Downloads\MobilityDotNET4;BackDoor.Bifrost;Usunięty.

Co dziwne Norton 360 nic nie widział. Ponadto ostatnio testowałem kilka programów antywirusowych i też nic nie widziały. W związku z tą sytuacją proszę o sprawdzenie logów.

Trend Micro HijackThis v2.0.2

http://www.wklej.org/id/78658/

ComboFix

http://www.wklej.org/id/78661/


(Leon$) #2

podaj jakie masz na systemie działające programy antywirowe

to ułatwi usuwanie śmieci

:slight_smile:


(Cycek111) #3

Obecnie mam zainstalowanego Nortona 360 3.0 wersja 30 dniowa. Dziś kupiłem pełną wersję tego programu w wersji 2.0 Do tego w systemie jest Spybot.


(Leon$) #4

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

resztę pozostałości po antywirach usuń ręcznie z dysku tzn.foldery awentualnie pliki jak znajdziesz

:slight_smile:


(Cycek111) #5

W trakcie korzystania z CFScript wystąpił u mnie błąd i po restarcie nie wygenerowany został log. Proszę o informację czy mam spróbować jeszcze raz. Możliwe, że działanie zablokował antywirus.


(Leon$) #6

Start >> wyszukaj >> ComboFix.txt

jak nie znajdzie spróbuj jeszcze raz jeżeli raz usunął to nie szkodzi

:slight_smile:


(Cycek111) #7

Nie znalazłem. Uruchomię cały proces jeszcze raz ale ze względu na wyjazd logi zamieszczę dopiero w niedzielę 19.04 ;/

-- Dodane 20.04.2009 (Pn) 19:07 --

Zamieszczam zaległe logi:

ComboFix:

http://wklej.org/hash/2e74bfcac6/


(Leon$) #8

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:


(Cycek111) #9

Kaspersky nic nie wykrył. Czyli powinno być OK?


(Gutek) #10

Powinno być Ok


(system) #11

No cóż, jeżeli będziesz chciał skorzystać z programu Mobility Modder, aby zmodyfikować oryginalne sterowniki ATI, by móc je zainstalować na karcie mobilnej, to będziesz musiał pobrać jeszcze raz program i go zainstalować. AV często się mylą, przecież to tylko automaty.


(Cycek111) #12

Wielkie dzięki za pomoc.