Sprawdzenie loga [podejrzenia virusa]

http://wklej.org/id/75612/

Rafaelloz ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty - proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Uruchom HijackThis :arrow: Do a system scan only :arrow: zaznacz kratki przy podanych niżej wpisach :arrow: Naciśnij “Fix checked”:

Daj log z Combofix :arrow: instrukcja

Log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.

http://www.wklej.eu/index.php?id=faeae5b834 link do log’a z combofix’a

Przypuszczam, że mam jakiś trojan czy coś w ten deseń. Laptop zaczął strasznie wolno chodzić, dłużej się włączać.

Do wyleczenia pendrive z wirusów użyj tych programów

Wklej do notatnika:

File::

C:\pv.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link

http://wklej.org/id/75895/

Nie używam pendrive’ów. Dysk przenośny czy mp3 też się liczy ?

Tak, liczy się

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

“Aktualizacja nie powiodła się. Nie powiodło się uruchomienie programu. Zamknij okno Kaspersky Online Scanner 7.0, otwórz je ponownie i zainstaluj program.Aby uaktualnić Kaspersky Online Scanner 7.0 komputer musi być połączony z internetem. Przy użyciu najnowszych uaktualnień baz danych można wykrywać nowe wirusy i zagrożenia. Aby korzystać z Kaspersky Online Scanner 7.0 musisz połączyć się z internetem. [ERROR]”

Taki komunikat mi wyskakuje, gdy akceptuję warunki umowy w oknie skanera. Dziwi mnie to, ponieważ wcześniej przeskanowałem cały komputer.

Przeskanuj narazie tym:

Dr.WEB CureIt!

Wykrył kontener i archiwum zawierający zainfekowane obiekty

W dodatku jakiś Batch.Virus i Program.PsExec.171

Pliki te znajdują się na D:/System Volume Information

Wiem, że to jest folder w którym tworzone są pkt. przywracania systemu, jeśli wykrywa tam virusy, to można coś z tym zrobić ?