Skanowanie w trybie awaryjnym i backdoor

anon90216643 · 15 Kwiecień 2009 19:31

Jak w temacie. Skanowałem system w trybie awaryjnym programem CureIt! i znaleziony został "MobilityDotNET.exe;E:\Downloads\MobilityDotNET4;BackDoor.Bifrost;Usunięty.

Co dziwne Norton 360 nic nie widział. Ponadto ostatnio testowałem kilka programów antywirusowych i też nic nie widziały. W związku z tą sytuacją proszę o sprawdzenie logów.

Trend Micro HijackThis v2.0.2

http://www.wklej.org/id/78658/

ComboFix

http://www.wklej.org/id/78661/

Leon1 · 15 Kwiecień 2009 20:05

podaj jakie masz na systemie działające programy antywirowe

to ułatwi usuwanie śmieci

anon90216643 · 15 Kwiecień 2009 20:15

Obecnie mam zainstalowanego Nortona 360 3.0 wersja 30 dniowa. Dziś kupiłem pełną wersję tego programu w wersji 2.0 Do tego w systemie jest Spybot.

Leon1 · 15 Kwiecień 2009 20:35

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

resztę pozostałości po antywirach usuń ręcznie z dysku tzn.foldery awentualnie pliki jak znajdziesz

anon90216643 · 16 Kwiecień 2009 04:48

W trakcie korzystania z CFScript wystąpił u mnie błąd i po restarcie nie wygenerowany został log. Proszę o informację czy mam spróbować jeszcze raz. Możliwe, że działanie zablokował antywirus.

Leon1 · 16 Kwiecień 2009 08:41

Start >> wyszukaj >> ComboFix.txt

jak nie znajdzie spróbuj jeszcze raz jeżeli raz usunął to nie szkodzi

anon90216643 · 16 Kwiecień 2009 09:17

Nie znalazłem. Uruchomię cały proces jeszcze raz ale ze względu na wyjazd logi zamieszczę dopiero w niedzielę 19.04 ;/

– Dodane 20.04.2009 (Pn) 19:07 –

Zamieszczam zaległe logi:

ComboFix:

http://wklej.org/hash/2e74bfcac6/

Leon1 · 22 Kwiecień 2009 19:29

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

anon90216643 · 25 Kwiecień 2009 21:51

Kaspersky nic nie wykrył. Czyli powinno być OK?

Gutek · 25 Kwiecień 2009 23:36

Powinno być Ok

system · 26 Kwiecień 2009 06:46

No cóż, jeżeli będziesz chciał skorzystać z programu Mobility Modder, aby zmodyfikować oryginalne sterowniki ATI, by móc je zainstalować na karcie mobilnej, to będziesz musiał pobrać jeszcze raz program i go zainstalować. AV często się mylą, przecież to tylko automaty.

anon90216643 · 26 Kwiecień 2009 13:15

Wielkie dzięki za pomoc.