Posiadam w domu dwa komputery i dwie siostry ostatnio jedna znich przyniosła jakis syf na pendriveie i na obu komputerach wyskakuje bład start.exe i svchost.exe. W tej chwili to nawet nie da sie pendrive sformatować bo czepia się , żebym zamknął programy bo pendrive jest używany, a wrzeczywistości tak nie jest.
Wiem, że taki problem można rozwiązać poprzez odczyt loga i jakichś zmian w rejestrze. Co mam po kolei zrobić , czy użyć ComboFix ?
Użyłem Flash Desinfectora proces zakończył sie powodzeniem, ale sformatować w windowsie dalej jest niemożliwe z powodu “uruchomionych” programów.Czy pendrive jest wyleczony?
Kilka informacji o skanowaiu. Podczas skanowania używany był i nadal jest Spareware Terminator, który non stop wyświetlał i wyświetla komunikat o zablokowanym procesie start.exe a dokładna komenda: Zablokowany Proces Start.exe File C:\Windows\svchost.exe
Spyreware Terminator pokazuje w raporcie również zagrożenia:
Orvell Monitoring(Pozostałe elementy z Spyware)
Affiliate tracking cookie (tracking cookie)
Invalid Startup Items (Invalid Items)
Teraz logi:
-Gmer użyłem następująco: otworzyłem, wszedłem w zakładkę rootki/malware , dałem szukaj i oto zapisany log: http://wklej.org/id/106446/
Jeszcze kilka info: posiadam antywirusa AVG, komputer ogólnie jest zamulony troche ,nie otwera kilku programów-poprostu nie reaguje i kilkukrotnie należy wyłączać kompuer-kilka razy należy wklepać zamknij żeby sie w końcu wyłączył i wtedy nieuruchomione wczesniej programy pokazują się i nalezy je zamknąć.
wkleiłem, dałem run fix, po czym terminator udzielił się , że cos blokuje, zakończyła się praca OTL komendą, że wystąpił błąd za chwile jakieś błędy. . .i komputer mi sie zrestartował. . . przeskanowałem terminatorem i wyświetla zagrożenie tylko jedno:Backdoor.Hupigon.ezx i usunąłem to. Później miedzyczasie zauwazyłem, ze w autostarcie utwozył mi się “start.exe” wiec usunąłem skrót z autostartu. Wyłączyłenm na chwile przywracanie systemu po czym za jakąś chwilke łączyłem go spowrotem , ściagnąłem dr.weba, usunąłem 2pliki w sumie. Uruchomiłem Ccleanera tylko niebardzo wiem jak go użyć.Zatem moje pytanie brzmi co zrobić tera czy powtórzyć zabieg OL bez Terminatora czy czyścic cleanerem a jeśli tak to jak bo po uruchomieniu go i naciśnięciu “uruchom cleanera” wyskakuje komenda, czy napewno chę usunąc pliki z systemu?.
Wygląda na to, że Spyware Terminator zareagował w końcu zabiłem proces explorer i pewnie OTL został zblokowany i się nie wykonał. Wklej tutaj nowy log z OTL.
Zgadzasz się, to tylko usuwa martwe skróty, czyści tempy etc.
Rejestr też nim czyścisz.
Napisz też w jakich plikach Dr.WEB znalazł wirusy.
Wiusy były w plikach biblioteki do słownika łącińskiego :)–>przeniosłem
Wkocu da si e sformatować endrive :DWygląda na to , że wraca do nomy, ale podczas normalnego uzytkowania, podczas pracy wyskakuje ni skąd ni z owąd bład : jushed.exe zamykam go i prcuje dalej, ale to chyba nie jest ważny proces? Czym się chronic przed ponownym atakiem , zy wszystko jest już ok?
Dodam, że spyware terminator znajduje jeden krytyczny obiekt zlokalizowany w dwóch miejscach o nazwie Backdoor.Hupigon.ezx którego nie da się usunąć ponieważ do jego usunięcia konieczne jest zakończenie procesu svchost.exe
Wkleiłem wg cytatu. Nie zapisałem loga po restarcie więc, aby otrzymać log po usunięciu wkleiłem drugi raz i ten log to: http://www.wklej.org/id/119989/
Zaraz wykonuje resztę poleceń
Zrobiłem wg instrukcji, alewyskakuje komenda: “operacja została anulowana ze względu na ograniczenia jakie zostały nałożone na ten komputer. Skontaktuj się z administraorem systemu”