Trojany + wysokie "użycie pliku stron"


(scianaski) #1

Witam serdecznie

Od pewnego czasu mój komputer strasznie zwolnił. Niedawno złapałam jakiegoś trojana, ale podobno Kasperky go usunął. Dzisiaj, kiedy komputer był bliski zawieszenia, weszłam w menadżera zadań, i o dziwo to użycie pliku było bardzo wysokie: 1gb. Odkąd pamiętam, nigdy czegoś takiego nie miałam. Przeskanowałam system kasperem, wykrył trojana (ale innego niż ten wyżej) i wyleczył, ale przeczuwam że nie do końca.

Mimo wszystko logi z Hijackthis:

http://wklej.to/9aPp

log z combofix też wkleić?

pozdrawiam i z góry dzięki.


(Henio Mazurek) #2

Wklej log z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/


(scianaski) #3

jeżeli chodzi o Otl, to log:http://wklej.to/OLB1

gmer będzie za chwilę.

edit:

coś mi się zdaje, ze zanim gmer się ściągnie, to komp mi się zawiesi. :expressionless:

już jest.

log: http://wklej.to/sSUx


(Henio Mazurek) #4

Przeskanuj na http://www.virustotal.com/pl/ pliki

Pokaż raport.


(scianaski) #5

ten pierwszy(nie wiem czy dobrze zrobiłam) : http://wklej.to/LtnN

drugi: http://wklej.to/fuTj


(Henio Mazurek) #6

No to w takim razie nic tutaj nie ma. Wklej w OTL

Klikasz Run Fix. Wykonaj dokładny skan Dr.WEB CureIt

http://dobreprogramy.pl/index.php?dz=2& ... 00.4.05282

Może to być też rootkit mbr. Dr.WEB powinien sobie jednak z nim poradzić. Możesz jeszcze wkleić log z mbr.exe (ze strony gmera).


(scianaski) #7

myślę, że jednak coś siedzi, bo jeszcze nie miałam sytuacji, żeby cały czas zawieszał mi się komputer.

a, i jeszcze ostatnio miałam takiego wirusa : HEUR:Trojan.Win32.Generic

podobno Kaspersky usunął.


(Henio Mazurek) #8

Ja widzę jeszcze tylko to na kasację. W OTL wklej

Run Fix. Potem skan Dr.WEB CureIt.


(scianaski) #9

myślałam, że tego skanu już nie skończę..

tylko nie mam pojęcia jak mam dać z Dr.Web loga, jak on mi się w exelu zapisuje? :shock:


(Damian Nsp) #10

zaznacz wszystko i wklej w notatnik lub zapisz jako plik txt

zapraszam do mojego tematu :slight_smile:

http://forum.dobreprogramy.pl/post2199645.html#p2199645


(scianaski) #11

próbowałam i tego i tego, i nic :?


(Henio Mazurek) #12

No to jedyne co tutaj widać jeszcze to te dziwne pliki, wg VirusTotal czyste. Wklej w OTL

Powtarzasz z Run Fix. Tutaj nic więcej nie widać.

Ten raport z Dr.WEB prześlij przez rapidshare, skoro nie możesz go wyeksportować jako tekst.

Jak i to nie pomoże to wklej jeszcze log z ComboFix

viewtopic.php?p=1170959#p1170959

Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.

Poza tym o pliku stron więcej tutaj

http://www.searchengines.pl/index.php?s ... st&p=54477


(scianaski) #13

ComboFix :http://wklej.to/9OOd

podczas skanowania CF zmieniło mi się tło pulpitu :stuck_out_tongue:


(deFco247) #14

Combo już tak ma. Przywraca część ustawień do domyślnych.

Miałeś zainfekowanych kilka plików systemowych, lecz udało się je odzyskać.

Log wygląda na czysty.

Menu Start -> Uruchom... -> Combofix /u

Przeczyść system CCleanerem.

Usuń zbędniki z autostartu.


(scianaski) #15

mam rozumieć, ze usuwam combo z dysku? :stuck_out_tongue:


(deFco247) #16

Tak, nie będzie już potrzebne. :slight_smile:


(scianaski) #17

ok, zrobione ;]

dzięki wielkie ! :smiley: