Sprawdzenie loga - problem temp2.exe


(Antoni Marczewski) #1

Witam,

wrócił niedawny problem z informacją o aplikacji "temp2.exe". Wyskakuje na początku pracy z komputerem, a sam komputer zaczyna wydawać co kilkanaście sekund dziwny dźwięk (poprzednio przestał po usunięciu złego pliku).

Log z Hijacka:

Mam prośbę o sprawdzenie tego loga i pytanie: problem powrócił, gdy podłączyłem do komputera aparat cyfrowy, więc podejrzewam, że to tam jest problem - w jaki sposób można się go pozbyć?


(jessica) #2

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Znów zastosuj ComboFix.

Tak, to jest na 100% infekcja z aparatu cyfrowego, a dokładniej z jego dysku przenośnego.

Masz trzy wyjścia:

1) po każdym użyciu tego pena - stosować ComboFix

2) sformatować ten dysk przenośny

3) wyrzucić ten dysk przenośny na śmieci.

jessi


(Antoni Marczewski) #3

Zrobiłem jak napisałaś w Hijacku, natomiast jest problem z Combofixem. Mimo, że wyłączyłem zaporę i program antywirusowy oraz wszystkie inne programy, podczas skanu ComboFix mówi, że nie może otworzyć jakiegoś pliku, po czym pojawia sie komunikat o przygotowywaniu "log report", a chwilę potem wyświetla się "Odmowa dostępu" i już dalej nic się nie dzieje. Nie mam pojęcia, dlaczego tak jest, bo poprzednio wszystko poszło bez problemu.


(jessica) #4

Chyba musisz od nowa przeinstalować ComboFixa, bo pewnie Twój Antivirus usunął/zablokował jeden z jego plików.

jessi


(Antoni Marczewski) #5

Hej,

infekcję aparat i Pendrive musiały załapać w Finlandii. W aparacie sformatowałem dysk, natomiast dzisiaj podłączyłem pendrive'a i zabawa od nowa.

log:


(Gutek) #6

Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym

Pobierz program SDFix

-


(jessica) #7

A ja proponuję, oprócz SDFix i SmitfraudFix użyć jeszcze raz ComboFix,

bo ani SDFix, ani SmitfraudFix nie usuwają tej powyższej infekcji z pendrive - sprawdzałam to w ich modułach usuwających.

To " F3" oczywiście sfiksuj także w Hijacku.

Log z ComboFixa wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).

jessi


(Gutek) #8

coś user robi źle ponieważ już fixował chyba widzisz wyżej te wpisy! !!