Witam.
Posiadam w domu dwa komputery i dwie siostry 
ostatnio jedna znich przyniosła jakis syf na pendriveie i na obu komputerach wyskakuje bład start.exe i svchost.exe. W tej chwili to nawet nie da sie pendrive sformatować bo czepia się , żebym zamknął programy bo pendrive jest używany, a wrzeczywistości tak nie jest.
Wiem, że taki problem można rozwiązać poprzez odczyt loga i jakichś zmian w rejestrze. Co mam po kolei zrobić , czy użyć ComboFix ?
Bardzo proszę o pomoc.
Jest jest, trwa zakażanie.
Do zastosowania przy podłączonym pendrive’ie ten program
http://www.searchengines.pl/index.php?s … ntry369724
Potem log OtListIt2 + gmer
http://oldtimer.geekstogo.com/OTListIt2.exe
Logi wklejasz na http://www.wklej.org a tutaj podajesz tylko link.
ciemnowidz. . .
Może nie na miejscu moje pytania, ale widzę, że jesteś bardzo konkretny i rzeczowy i moje umiejętności i wiedza nie nadążają.
pierwszy link daje możliwość użycia kilku programów, ale chyba chodzi o jeden z nich:
Flash Disinfector
Szczepionki na Conficker?
Rozumiem, że mam zrobić loga przy pomocy programów podanych przez Ciebie. Nie otwiera drugiego linka 
Do usunięcia infekcji użyj programu Flash Disinfector.
Natomiast link do OTlistIt2 jest nieaktualny, oto prawidłowy: KLIK
Post nr 1000 :biggrin:
Przepraszam za zwłokę.
Użyłem Flash Desinfectora proces zakończył sie powodzeniem, ale sformatować w windowsie dalej jest niemożliwe z powodu “uruchomionych” programów.Czy pendrive jest wyleczony?
Kilka informacji o skanowaiu. Podczas skanowania używany był i nadal jest Spareware Terminator, który non stop wyświetlał i wyświetla komunikat o zablokowanym procesie start.exe a dokładna komenda: Zablokowany Proces Start.exe File C:\Windows\svchost.exe
Spyreware Terminator pokazuje w raporcie również zagrożenia:
Orvell Monitoring(Pozostałe elementy z Spyware)
Affiliate tracking cookie (tracking cookie)
Invalid Startup Items (Invalid Items)
Teraz logi:
-Gmer użyłem następująco: otworzyłem, wszedłem w zakładkę rootki/malware , dałem szukaj i oto zapisany log: http://wklej.org/id/106446/
-OTL poprostu otworzyłem dałem RUN SCAN i zapisało mi dwa logi: http://www.wklej.org/id/106447/ a extras: http://www.wklej.org/id/106448/
Jeszcze kilka info: posiadam antywirusa AVG, komputer ogólnie jest zamulony troche ,nie otwera kilku programów-poprostu nie reaguje i kilkukrotnie należy wyłączać kompuer-kilka razy należy wklepać zamknij żeby sie w końcu wyłączył i wtedy nieuruchomione wczesniej programy pokazują się i nalezy je zamknąć.
Gratuluję 1000 posta 
Dużo to tutaj nie ma. Wklej w OTL
Klikasz Run Fix.
Wyłącz na chwilę przywracanie systemu.
Wykonaj dokładny skan Dr.WEB CureIt, jeśli coś znajdzie - usuń/napraw i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … 00.4.05282
Przeczyść rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2& … +v2.19.901
Jak Spyware Terminator dalej coś będzie pokazywał to napisz w jakich plikach.
wkleiłem, dałem run fix, po czym terminator udzielił się , że cos blokuje, zakończyła się praca OTL komendą, że wystąpił błąd za chwile jakieś błędy. . .i komputer mi sie zrestartował. . . przeskanowałem terminatorem i wyświetla zagrożenie tylko jedno:Backdoor.Hupigon.ezx i usunąłem to. Później miedzyczasie zauwazyłem, ze w autostarcie utwozył mi się “start.exe” wiec usunąłem skrót z autostartu. Wyłączyłenm na chwile przywracanie systemu po czym za jakąś chwilke łączyłem go spowrotem , ściagnąłem dr.weba, usunąłem 2pliki w sumie. Uruchomiłem Ccleanera tylko niebardzo wiem jak go użyć.Zatem moje pytanie brzmi co zrobić tera czy powtórzyć zabieg OL bez Terminatora czy czyścic cleanerem a jeśli tak to jak bo po uruchomieniu go i naciśnięciu “uruchom cleanera” wyskakuje komenda, czy napewno chę usunąc pliki z systemu?.
Wygląda na to, że Spyware Terminator zareagował w końcu zabiłem proces explorer i pewnie OTL został zblokowany i się nie wykonał. Wklej tutaj nowy log z OTL.
Zgadzasz się, to tylko usuwa martwe skróty, czyści tempy etc.
Rejestr też nim czyścisz.
Napisz też w jakich plikach Dr.WEB znalazł wirusy.
http://www.wklej.org/id/107513/
to log z Otl.
Przeczyściłem CCleanerem
Terminator w tej chwili nic nie znajduje.
Wiusy były w plikach biblioteki do słownika łącińskiego :)–>przeniosłem
Wkocu da si e sformatować endrive :DWygląda na to , że wraca do nomy, ale podczas normalnego uzytkowania, podczas pracy wyskakuje ni skąd ni z owąd bład : jushed.exe zamykam go i prcuje dalej, ale to chyba nie jest ważny proces? Czym się chronic przed ponownym atakiem , zy wszystko jest już ok?
Tutaj nic więcej nie widać. Kliknij w OTL Clean up.
Nie zrobiłeś literówki? Może chodzi o “jusched”?
Jeśli to jednak “jushed” to poszukaj w jakiej jest lokalizacji.
Przepraszam za częstotliwość odpisywania, ale nie mam możliwości inaczej.
W tej chwili wyskakuję błędy:
jusched.exe
Backdoor.hupigon.ezx (Backdoor)
Wklej nowe logi z OTL i gmer.
Z OTL: http://www.wklej.org/id/119964/
Z Gmer: http://www.wklej.org/id/119972/
Dodam, że spyware terminator znajduje jeden krytyczny obiekt zlokalizowany w dwóch miejscach o nazwie Backdoor.Hupigon.ezx którego nie da się usunąć ponieważ do jego usunięcia konieczne jest zakończenie procesu svchost.exe
Wklej w oknie Custom Scans/Fixes wklej :
Kliknij Run Fix.
Daj log z usuwania i nowy log z OTL
Zapisujesz w notatniku :
Plik 
Zapisz Wszystkie pliki Nazwa plik.reg Zapisz Uruchamiasz dwulikiem i restartujesz komputer
Wylecz pendrive lub karte pamięci Flash Disinfector
Wkleiłem wg cytatu. Nie zapisałem loga po restarcie więc, aby otrzymać log po usunięciu wkleiłem drugi raz i ten log to: http://www.wklej.org/id/119989/
Zaraz wykonuje resztę poleceń
Zrobiłem wg instrukcji, alewyskakuje komenda: “operacja została anulowana ze względu na ograniczenia jakie zostały nałożone na ten komputer. Skontaktuj się z administraorem systemu”