Witam !
Wczoraj w południe dopadł mnie ni stąd ni z owąd wirus któy jest już wam bardzo dobrze znany mianowicie system security. Po bardzo długiej walce mam nadzieję, że sie go pozbyłem (choć pewny nie jestem) zeskanowałem system combofixem i prosiłbym o pomoc i o rady czym jeszcze dokładnie sprawdzić czy się pozbyłem szkodliwego oprogramowania
Ps. dodatkowo przy starcie systemu otwierają mi się mje dokumenty
dzisiejszy skan po 4
http://wklej.to/vYaJ/text
ciemnowidz
(Henio Mazurek)
24 Lipiec 2009 08:32
#3
Wklej w notatnik
Zapisz jako, Wszystkie pliki, Fix.reg . Dwuklik na tym pliku, dodajesz do rejestru, restart.
A po co?
Log wygląda na czysty ale nie jestem pewien dwóch plików. Ale Malwarebytes powinien je wyrzucić jeśli uzna, że są nie w porządku.
Start => Uruchom => wpisz Combofix /u lub ręcznie usuń folder C:\Qoobox i instalkę Combofix z dysku.
Wyłącz na chwilę przywracanie systemu.
http://support.microsoft.com/kb/310405/pll
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … ntiMalware
Przeczyść dysk i rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner
Na samym początku chciałem podziękować za bardzo szbki “odzew” na moje wołanie o pomoc Zastosowałem sie do wszystkich rad ciemnowidza oprócz tej ostatniej bo najpierw zeskanowałem dyski, i to co wyszł z Malwarebytes
http://wklej.to/m6DO/text
Natomiast okienko po skanowaniu wygląda tak :
Co mam teraz zrobić usunać zaznaczone ? czy jak
deFco247
(deFco247)
24 Lipiec 2009 12:35
#5
Usuń wszystko , co znalazł Malwarebytes’.
zrobiłem zgodnie ze wskazówką i wyskoczył komunikat, że zostanie wygenerowany kolejny log po restarcie wrzucić go tutaj ?
deFco247
(deFco247)
24 Lipiec 2009 12:48
#7
Nie musisz. Jak po każdym obiekcie będzie pisało:
To jest
Oj zgapiłem bo nie zapamiętałem gdzie ten log został zapisany tym bardziej nazwy pamietam tylko że w folderze windowsa chyba
Jeżeli wtedy usunąłem wszystko to jest dobrze jeżeli jest w zakładce kwarantanna ?
deFco247
(deFco247)
24 Lipiec 2009 12:58
#9
Jak w kwarantannie to opróżnij ją.
może to być głupie pytanie ale jak to zrobić /nie mogę znaleźć
co do loga to już znalazłem wszystko jest tak jak pisałeś czyli quarantined and deleted succesfully tylko jeden plik jest inny a mianowicie ten :
c:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken
zmienił się na c:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> delete on rebot
– Dodane 24.07.2009 (Pt) 16:15 –
Przepraszam za kolejnego posta ale chciałem zrealizować ten punkt
jednak ccleaner sam się odrazu wyłącza po odpaleniu
ciemnowidz
(Henio Mazurek)
24 Lipiec 2009 17:34
#11
Przeskanuj jeszcze raz przez Malwarebytes i jeśli dalej pokaże ten plik to wklej log, wtedy inaczej się go usunie.