Sprawdzenie loga po usunięciu szkodliwego system security

chaz_chester · 24 Lipiec 2009 07:29

Witam !

Wczoraj w południe dopadł mnie ni stąd ni z owąd wirus któy jest już wam bardzo dobrze znany mianowicie system security. Po bardzo długiej walce mam nadzieję, że sie go pozbyłem (choć pewny nie jestem) zeskanowałem system combofixem i prosiłbym o pomoc i o rady czym jeszcze dokładnie sprawdzić czy się pozbyłem szkodliwego oprogramowania

Ps. dodatkowo przy starcie systemu otwierają mi się mje dokumenty

dzisiejszy skan po 4

http://wklej.to/vYaJ/text

Ryan370z · 24 Lipiec 2009 08:27

Lepiej daj z HijackThis.

ciemnowidz · 24 Lipiec 2009 08:32

Wklej w notatnik

Zapisz jako, Wszystkie pliki, Fix.reg. Dwuklik na tym pliku, dodajesz do rejestru, restart.

A po co?

Log wygląda na czysty ale nie jestem pewien dwóch plików. Ale Malwarebytes powinien je wyrzucić jeśli uzna, że są nie w porządku.

Start => Uruchom => wpisz Combofix /u lub ręcznie usuń folder C:\Qoobox i instalkę Combofix z dysku.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& … ntiMalware

Przeczyść dysk i rejestr CCleaner’em

http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner

chaz_chester · 24 Lipiec 2009 12:33

Na samym początku chciałem podziękować za bardzo szbki “odzew” na moje wołanie o pomoc Zastosowałem sie do wszystkich rad ciemnowidza oprócz tej ostatniej bo najpierw zeskanowałem dyski, i to co wyszł z Malwarebytes

http://wklej.to/m6DO/text

Natomiast okienko po skanowaniu wygląda tak :

Co mam teraz zrobić usunać zaznaczone ? czy jak

deFco247 · 24 Lipiec 2009 12:35

Usuń wszystko , co znalazł Malwarebytes’.

chaz_chester · 24 Lipiec 2009 12:45

zrobiłem zgodnie ze wskazówką i wyskoczył komunikat, że zostanie wygenerowany kolejny log po restarcie wrzucić go tutaj ?

deFco247 · 24 Lipiec 2009 12:48

Nie musisz. Jak po każdym obiekcie będzie pisało:

To jest :spoko:

chaz_chester · 24 Lipiec 2009 12:55

Oj zgapiłem bo nie zapamiętałem gdzie ten log został zapisany tym bardziej nazwy pamietam tylko że w folderze windowsa chyba

Jeżeli wtedy usunąłem wszystko to jest dobrze jeżeli jest w zakładce kwarantanna ?

deFco247 · 24 Lipiec 2009 12:58

Jak w kwarantannie to opróżnij ją.

chaz_chester · 24 Lipiec 2009 13:10

może to być głupie pytanie ale jak to zrobić /nie mogę znaleźć

co do loga to już znalazłem wszystko jest tak jak pisałeś czyli quarantined and deleted succesfully tylko jeden plik jest inny a mianowicie ten :

c:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken

zmienił się na c:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> delete on rebot

– Dodane 24.07.2009 (Pt) 16:15 –

Przepraszam za kolejnego posta ale chciałem zrealizować ten punkt

jednak ccleaner sam się odrazu wyłącza po odpaleniu

ciemnowidz · 24 Lipiec 2009 17:34

Przeskanuj jeszcze raz przez Malwarebytes i jeśli dalej pokaże ten plik to wklej log, wtedy inaczej się go usunie.