Witam

Mam problem z internetem. ponieważ po paru minutach od połączenia rozłącza mnie automatycznie, nie wiem co to może być. Ten problem mam już drugi dzień. Oto log: http://wklej.org/id/1ffdcd2c74 Proszę o sprawdzenia loga i dziękuję za pomoc.

W logu nie widać nic szkodliwego.

Pewnie to wina dostawcy internetu.

Możesz, jeśli chcesz, dać jeszcze log z og z -->ComboFix.

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów)

jessi

Przeskanowałem system combofix. Skanowałem dwa razy ponieważ przy pierwszym skanowaniu komputer się zrestartował i pojawił się niebieski ekran. Wtedy combofix przeniósł do kwarantanny 3 pliki:

rozszerzenie vir dodał sam combofix.

Tutaj daje linka z logiem jaki utworzył program po drugim skanie: http://wklej.org/id/4aa45bb0ae

proszę o sprawdzenie loga.

No tak, infekcja na pendrive.

Reszta to kosmetyka.

Wklej do Notatnika :

Driver::

7ByteIo

lredbooo

PavSRK.sys

PavTPK.sys

ps_drv


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"Dzieńdobry!"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4499d3be-b1e2-11db-8aeb-4d6564696130}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.

A pena najlepiej sformatuj i nigdy więcej nie podpinaj pod komputer, z którego korzysta więcej osób.

jessi

Ponownie musiałem dwa razy rozpoczynać skanowanie bo za pierwszym co troche wyskakiwał komunikat, że nastąpiła niedozwolona instrukcja. Ale za drugim razem się udało bez problemów po restarcie usunąłem folder Qoobox. Czy to była jakaś poważna infekcja? Jakim cudem miałem ją na pendrive?

Daje nowy log: http://wklej.org/id/aec547761c

Dzięki z pomoc Jessi:)

Powinno być Ok

Problem już zniknął. Dzisiaj ani razu mnie nie rozłączyło. Dziękuje za pomoc