Uchronić nowy komp przed amvo, które gnieździ się na moim

maszeq · 4 Sierpień 2008 21:27

Normalnie nie zadręczałbym Was tym tematem, ale ponieważ w najbliższym czasie będę potrzebował zgrać ogromną ilość danych na świeżutki czyściutki sprzęt (jeden komputer zostaje na jednym końcu polski, nowy biorę ze sobą na studia na drugi koniec polski) potrzebuje mieć pewność, że nie zainfekuje go niczym z komputera, z którego obecnie korzystam, ani zarazem z pendrive i pamięci odtwarzacza mp3, na których mam to wstętne amvo i mam nadzieję że tylko to, chociaż sam osobiście nie wiem czy coś jeszcze, co mogłoby zaszkodzić nowemu sprzętowi. Oczywiście z pendrive i mp3 planuję korzystać już na nowym sprzęcie, więc chce je skutecznie oczyścić ze wszystkiego, co nie jest wymagane do działania tych pamięci, później ze starego komputera będę korzystać 2-3 razy do roku, nie wykluczone że musząc zgrywać na niego dane przywiezione ze sobą na pendrivie żeby drugiego kompa nie targać. Na wkleju zamieściłem logi ComboFix i HijackThis http://www.wklej.org/id/4fe4cca782 // http://www.wklej.org/id/7d499ca2f7

Czy oprócz pamieci przenośnych można się tym jeszcze jakoś zarazić ? Chciałym wiedzieć na co zwracać baczność, żeby uchronić się przed kolejnym zainfekowaniem się tym w przyszłości.

Leon1 · 4 Sierpień 2008 21:36

start >> uruchom >> cmd

sc stop NDSPCIIO >> Enter

sc delete NDSPCIIO >> Enter

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

maszeq · 5 Sierpień 2008 06:07

no więc tak:

NDSPCIIO wywaliło w obu przypadkach : open service failed 1060
flash disinfector poszedł, zapamietam sobie go na przyszłość
kaspersky przeskanował, powykrywał, nic nie usunął, o ile domniemam zaufanie dla części plików do których on się przyczepił jako że są zamknięte, to wciąż chciałbym pozbyć się pozostałych zainfekowanych plików, czego on nie zrobił. mam teraz innego AV sciagac czy jak ?

http://www.wklej.org/id/93bc44b604

no i ucieszylem sie ze w koncu moglem wejsc do zakladki “pokaż ukryte” i ujawnic ukryte pliki, bo do tej pory cos nieustannie mi je wylaczalo

huber2t · 5 Sierpień 2008 06:43

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\maszeq\Dane aplikacji\Sun\Java\Deployment\cache\6.0\16\1415d0-6f8f903c

C:\Program Files\DAEMON Tools Lite\SRSAI.exe

C:\WINDOWS\system32\jnhjkfrn

D:\autorun.inf

D:\Downloads\EMULE download\Oil Painting Lessons For Artists And Students By André Grobler, acclaimed as the master teacher and professional artist for 43 years world.zip

D:\Downloads\EMULE download\Painting Landscapes Tutorial eBook Oil Painting for beginners by New Zealand Artist Andrew Whyte. FREE notes an ebook presentation for all artists.zip


Folders to delete:

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP140

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP141

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP142

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP143

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP144

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP145

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP146

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP147

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP148

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP149

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP150

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP151

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP152

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP153

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP154

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP155

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP156

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP157

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP158

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP173

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP177

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP178

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP179

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP180

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP181

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP182

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP183

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP184

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP185

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP186

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP187

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP188

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP189

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP190

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP191

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP192

C:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP210

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP140

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP141

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP142

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP143

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP144

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP145

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP146

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP147

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP148

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP149

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP150

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP151

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP152

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP153

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP154

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP155

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP156

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP157

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP158

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP173

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP177

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP178

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP179

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP180

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP181

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP182

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP183

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP184

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP185

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP186

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP187

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP188

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP189

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP190

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP191

D:\System Volume Information\_restore{70623EDB-CB83-4D3C-8B66-DEF8F3B25EC8}\RP192

D:\System Volume Information\_restore{D8CA64B6-18B6-4263-8B37-E4841D5CF6A1}\RP52

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Opróżnij kosz

spandaupol · 5 Sierpień 2008 06:44

Usuń te pliki

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Opróżnij kosz

Następnie Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj ponownie obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

maszeq · 5 Sierpień 2008 08:57

po avengerze:

http://www.wklej.org/id/036abd93c2

został mi na C plik zip.exe i nie mogę go usunąć normalnie…

skan kasperskim poleci za chwile

Leon1 · 5 Sierpień 2008 09:01

Avanger usunął wszystko

po Kasperskim jak coś będzie to się usunie poczekamy

maszeq · 5 Sierpień 2008 12:29

obiecany log kasperskiego

http://www.wklej.org/id/350a4a26d5

rozumiem ze pliki folderu avengera mam usunąć ręcznie ?

Leon1 · 5 Sierpień 2008 15:30

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

potem ręcznie usuń C:\Avenger