System wisi przy starcie systemu. Sporo wirusów

Dla specjalistów Bezpieczeństwo
#1

Witam,

Miałem AVG zainstalowanego i system wieszał się przy starcie systemu, zdołałem jakoś odinstalować AVG i zainstalowałem NODa 32 i pokazuje mi sporo wirusów.

Proszę i sorawdzenie loga.

SIlenat runners:

#2

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

#3

przy uruchomieniu Combofix wyskoczył komunikat: combofix wykrył że ochrona rezydentalna AVG jest aktywna i żeby ją wyłączyć… a AVG wogóle nie jest już zainstalowany…więc nie wiem jakl mam ją wyłączyć

poza tym, że kontunuacja skanowania jest na własne ryzyko

#4

Widocznie nie do końca odinstalował się AVG ale to nic

Wejdź w tryb awaryjny windows (F8 przed bootem windowsa) i uruchom Combofixa dwuklikiem, przeskanuj system i daj log na forum

#5

zrobione:

log.txt

#6

Do wyleczenia pendrive z wirusów użyj tych programów

Wklej do notatnika:

File::

C:\w98.com

C:\gy.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2478775c-806d-11dc-8813-0016178f31e5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d9d01ec-97f9-11dc-8826-0016178f31e5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d6fd99c-65ad-11dc-87fb-0016178f31e5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92ce8148-1cc5-11dd-bc52-0016178f31e5}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

#7

tego pendrive’a mogę oczyścić wskazanymi programami w dowolnym momencie, bez wpływu na komputer do którego będzie podłączony?

oto wynik drugiego log’a:

log2.txt

#8

Lepiej abyś go wyczyścił czym prędzej

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

#9

HeHe

A to koleżanka widziała?

#10

Logi wklejasz na http://wklej.eu lub na http://wklej.org,

a w poście dajesz tylko link