Sprawdzenie loga po usunięciu szkodliwego system security


(Chester Raul) #1

Witam !

Wczoraj w południe dopadł mnie ni stąd ni z owąd wirus któy jest już wam bardzo dobrze znany mianowicie system security. Po bardzo długiej walce mam nadzieję, że sie go pozbyłem (choć pewny nie jestem) zeskanowałem system combofixem i prosiłbym o pomoc :slight_smile: i o rady czym jeszcze dokładnie sprawdzić czy się pozbyłem szkodliwego oprogramowania

Ps. dodatkowo przy starcie systemu otwierają mi się mje dokumenty :confused:

dzisiejszy skan po 4

http://wklej.to/vYaJ/text


(Ryan11121) #2

Lepiej daj z HijackThis. :slight_smile:


(Henio Mazurek) #3

Wklej w notatnik

Zapisz jako, Wszystkie pliki, Fix.reg. Dwuklik na tym pliku, dodajesz do rejestru, restart.

A po co?

Log wygląda na czysty ale nie jestem pewien dwóch plików. Ale Malwarebytes powinien je wyrzucić jeśli uzna, że są nie w porządku.

Start => Uruchom => wpisz Combofix /u lub ręcznie usuń folder C:\Qoobox i instalkę Combofix z dysku.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

Przeczyść dysk i rejestr CCleaner'em


(Chester Raul) #4

Na samym początku chciałem podziękować za bardzo szbki "odzew" na moje wołanie o pomoc :slight_smile: Zastosowałem sie do wszystkich rad ciemnowidza oprócz tej ostatniej bo najpierw zeskanowałem dyski, i to co wyszł z Malwarebytes

http://wklej.to/m6DO/text

Natomiast okienko po skanowaniu wygląda tak :

Co mam teraz zrobić usunać zaznaczone ? czy jak


(deFco247) #5

Usuń wszystko , co znalazł Malwarebytes'.


(Chester Raul) #6

zrobiłem zgodnie ze wskazówką i wyskoczył komunikat, że zostanie wygenerowany kolejny log po restarcie wrzucić go tutaj ?


(deFco247) #7

Nie musisz. Jak po każdym obiekcie będzie pisało:

To jest :spoko:


(Chester Raul) #8

Oj zgapiłem bo nie zapamiętałem gdzie ten log został zapisany tym bardziej nazwy pamietam tylko że w folderze windowsa chyba :confused:

Jeżeli wtedy usunąłem wszystko to jest dobrze jeżeli jest w zakładce kwarantanna ?


(deFco247) #9

Jak w kwarantannie to opróżnij ją.


(Chester Raul) #10

może to być głupie pytanie ale jak to zrobić :confused: /nie mogę znaleźć

co do loga to już znalazłem :slight_smile: wszystko jest tak jak pisałeś czyli quarantined and deleted succesfully tylko jeden plik jest inny a mianowicie ten :

c:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken

zmienił się na c:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> delete on rebot

-- Dodane 24.07.2009 (Pt) 16:15 --

Przepraszam za kolejnego posta ale chciałem zrealizować ten punkt

jednak ccleaner sam się odrazu wyłącza po odpaleniu :confused:


(Henio Mazurek) #11

Przeskanuj jeszcze raz przez Malwarebytes i jeśli dalej pokaże ten plik to wklej log, wtedy inaczej się go usunie.