Trojany i inne -prosze o pomoc w sprawdzeniu logów


(Bulls3) #1

Od kilku dni co chwile dosłownie wyskakują jakie dziwne procesy, kaspersky informuje o nowych wirusach nie wiem gdzie jest źródło tego problemu czy muszę sformatować dysk i czy to pomoże. Niepokoi mnie jakaś aplikacja o nazwie dumperp 0 -k do czego służy i jak sie tego pozbyć. zresztą podam logi z ComboFix i HijackThis. Mam nadzieje ze ktoś wskaże które wpisy sa nieprawidłowe i powie mi jak sie ich pozbyć. Dodam że już wielokrotnie skanowałem kompyter avastem, nodem32, mks_vir, niewiem czy sie juz tego pozbyłem czy jeszcze

logi z BOMBOFIX

http://wklejto.pl/txt6671

logi z HIJACKTHIS

http://wklejto.pl/txt6672

Czekam na jakakolwiek pomoc :frowning:


(huber2t) #2

dumperp 0 -k - to Windows Error Dump Reporting Tool. A odpowiada za to plik wykonywalny: C:\WINDOWS\system32\dumprep.exe. DUMPREP tworzy raport zrzutu pamięci, który możesz wysłać do Microsoftu, jeśli klikniesz w potwierdzenie wysłanie tego raportu, ale jest zbędny w uruchamianiu

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Bulls3) #3

Dalej coś nie tak. Nie wiem co robić proszę ponownie o pomoc.

Raport z kaspersky online

http://wklejto.pl/txt6706


(Spandau) #4

Pobierz Combofix ale nie uruchamiaj wklej do notatnika ten tekst:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.


(Bulls3) #5

Logi COMBOFIX

http://wklejto.pl/txt6713


(Spandau) #6

Usuń ręcznie te pliki


(Bulls3) #7

przed combofix-em je usunąłem i już ich w tym folderze ani w koszu niema


(Spandau) #8

Ten plik Kasperski mówi że jest podejrzany

jeśli jest to kwarantanna Spybot - Search & Destroy to możesz usunąć. Powinno być OK

:slight_smile:


(Bulls3) #9

a te logi sa ok ?? - troche sie nieznam ale te nazwy chyba jakies podejrzane

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat

C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\usqpc63g.default\history.dat Object is locked pominięty

C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\usqpc63g.default\key3.db Object is locked pominięty

C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\usqpc63g.default\parent.lock Object is locked pominięty

C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\usqpc63g.default\search.sqlite

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

D:\System Volume Information_restore{AAFFD3A3-A47A-4CA9-B88B-4C44BEC84DC3}\RP478\change.log Object is locked pominięty


(Spandau) #10

Tak te pliki i foldery są OK


(huber2t) #11

Object is locked pominięty to znaczy objekt został pominięty, czyli skaner nie mniał do niego dostępu, czyli nie mozna powiedziec ze to są zainfekowane obiekty


(Bulls3) #12

Zastanawiam sie czy po tych wszystkich problemach nie sformatować dysku c:\ czy te sytuacje niebędą powracały ?? mam neostrade uzywam noda32 spybo serach ... i wciąż sie coś przyplątuje tym razem prze u torrent . niewiem czy noda32 zmienic na cos innego jesli chodzi o obciarzenie komputera to niegra roli mam mocnego pc. jeszcze jakas rada na konec i zamykamy temat


(huber2t) #13

Jedyną rada jest nie sciąganie pirackich plików i nie chodzenie po tego typu stronach


(Bulls3) #14

a odd\nośnie antywirusa jakich uzywacie jaki polecacie jaki jest najlepszy jestem skłonny kupic nowy w sklepie tylko jaki??


(Spandau) #15

Odpowiedź dałem Ci na PW