Temp2.exe - dziwny problem przy starcie systemu

Dla specjalistów Bezpieczeństwo
#1

Witam mam problem u swojej kobietki bo przy starcie systemu wyskakuje taki o to błąd:

temp2 musi zostać zamknięte

nie wiem dokładnie o co w tym chodzi boje się że to jakiś syf ale nie jestem tego pewny w 100%

znacie może taki problem ??

Tutaj zamieszczam loga z HJ:

#2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\svchost.exe

C:\WINDOWS\system32\temp1.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

#3

ok zrobiłem te działania które kazałeś mi zrobić i o to wklejam jeszcze raz loga z HJ oraz z CF.

http://wklej.org/id/8a0dd08503

http://wklej.org/id/38f1b62b50

Mam do was jeszcze takie małe pytanie ponieważ już wiem doskonale skąd przyniosłem ten syf, bo z tego co czytałem to jest to syf który przenosi się za pomocą pen drive zgadza się ??

Przyniosłem go od swojej siostry podczas przenoszenia fotek z wakacji, moje pytanie jeszcze jest jedno jak skasować ten syf z pena bo z tego co mi się wydaje to on nadal jest na moim pen drive.

Mam jeszcze takie pytanie z uwagi na to że nagrywałem dziś płytkę DVD rano z filmami rozumiem że ona także będzie zawierała takiego wirusa tak ?? i kiedy już włożę ją do czyjegoś napędu to on także tam się wgra prawda ?

#4

To z pewnoącią wirus a co gorsze wlazi na wszystkie nośniki wymienne pendrive i inne. Najpierw polecam pełne skanowanie systemu jakimś antywirusem a potem dla zabezpieczenia wyłączenie autoruna całkowicie ale poprzez wymuszenie w systemie traktowania plików autorun.inf jako zwykłych plików.

LINK do wyłączenia autoruna: http://www.man.lodz.pl/LISTY/WINNT/2008/04/1059.html

LINK do opisu wirusa: http://pl.mcafee.com/virusInfo/default.asp?id=description&virus_k=139841

Sorrki że część po angielsku

Powodzenia

#5

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Folder::

C:\FOUND.001

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

#6

ok już to robię ale jak mama to z pena wywalić i czy jest to na tej płycie z filmami powiecie mi ?

#7

Jeśli wyłączysz autoruna to już nic nie wlezie jak pena podłączysz tylko pamietaj o resecie po wyłączeniu. Potem włącz widok wszystkich plików ukrytych i systemowych a następnie powywalaj wszystko z pena co wygląda podejrzanie, szczeólnie pliki *.exe i autorun.inf

#8

zamieszczam na prosbe nowego loga

http://wklej.org/id/aa41b19335

#9

aha rozumiem, uczynię to ale jeszcze powiedz mi jak wyłączyć tego auto runa bo jakoś nic nie mogę tam odczytać z tego linka wiesz :P:P

co do płytki to nie usunę go prawda ?? chodziarz jak wyłączę auto runa to sprawdze czy na płytce jest coś podejrzanego ale zapewne coś tam się dostało czy nie koniecznie ?

#10

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:

#11

Z tego co wiem narazie rzaden plik nie powinien sie dostać na CD chyba że kożystasz z programu do Nagrywania CD co w XP jest.

A metoda na autoruna jest taka:

Odpalasz regedit.exe

Przechodzisz do: “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping”

Edycja/Nowy KLUcz który nazywasz “Autorun.inf”

Przechodzisz do: “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf”

Klikasz dwukrotnie na “(Domyślna)” i w dane wartości wpisujesz “@SYS:DoesNotExist”

OK

zamykasz regedit i reset systemu

wszystko

#12

ok zrobiłem wszystkie czynności które poleciliście ale dalej nie wiem co mi muli ten komputer a może coś złe zrobiłem podczas podłączania na nowo pen drive coś sie dostało do mojego komputera ?

Zrobiłem znów 2 logi bardzo proszę abyście je przejrzeli, mam nadzieje że mój pen już jest także wyleczony bo leczyłem tym programem co polecaliście do leczenia pendrivów - Flash Disinfector

LOGI:

http://wklej.org/id/341831927e

http://wklej.org/id/854025006e

Jak pokazać pliki systemowe, gdzie w Windows jest taka opcja ?

#13

logi czyste

gdzie raport Kasperskiego

w uruchamianiu też mógłbyś jeszcze coś wyłączyć

:slight_smile:

#14

Moj komputer/Narzędzia/Opcje folderów/Widok

zaznacz: Pokaż ukryte pliki i foldery

odznacz: Ukryj chronione pliki systemu operacyjnego

#15

w uruchamianiu też mógłbyś jeszcze coś wyłączyć

a co zapomniałem wyłączyć ??

a jak sprawdzić czy ta płyta z firmami nie jest na bank zawirusowana, chce meic pewność ze ten syf już mi puki co nie zagraża

#16

usuń HijackThisem >> Fix checked

Start >> wszystkie programy >> autostart usuń ten skrót

Jak nie używasz wielu języków to

Panel sterowania >> opcje regionalne i językowe >> języki >> zaawansowane >> zaznacz Wyłącz zaawansowane usługi tekstowe

zastanowił bym się jeszcze nad tym

usunięcie wpisu nie powoduje usunięcia pliku (dotyczy wpisów 04) w razie pomyłki można przywrócić w HijackThisie

:slight_smile: co zrobisz decyzja należy do ciebie

#17

ok zeskanowałem komputer antywirusem online kaspersky i podaje loga abyście lukneli czy wszystko jest ok napewno

http://wklej.org/id/3590d3d473

#18

system bez wirusów

:slight_smile:

#19

dziękuje