Virus? komputer wariuje


(system) #1

witam. zachciało mi sie szukać po sieci jakiegoś programu by oglądać rozdawanie oscarów i coś sciągnąłem... :frowning: zaraz po tym jakieś ikonki chyba 7 pojawiło się na moim pulpicie oraz w starcie :frowning: gdy chce otworzyc moj komputer wyskakuje coś takiego:

beztytuubzq.th.png

niestety potem juz sie moj komputer nie otwiera :frowning:

oto log z HijackThis:

Z góry dziekuje za jakąkolwiek pomoc :slight_smile:


(huber2t) #2

Infekcja

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(system) #3

Witam oto log z ComboFix'a

http://www.wklejto.pl/27208


(Spandau) #4

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!


(system) #5

witam oto raport z Kaspersky'ego:

RAPORT KASPERSKY ONLINE SCANNER 7.0

poniedziałek, 23 luty 2009

System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600)

Wersja Kaspersky Online Scanner: 7.0.26.12

Data ostatniej aktualizacji bazy danych: Monday, February 23, 2009 17:57:05

Liczba wpisów: 1835349

Ustawienia skanowania

Typ bazy danych użytej do skanowania rozszerzona

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

E:\

F:\

G:\

H:\

Statystyki skanowania

Przeskanowanych plików 29859

Nazwa zagrożenia 0

Zainfekowanych obiektów 0

Podejrzanych obiektów 0

Czas skanowania 02:53:42

Nie wykryto zagrożeń. Obszar skanowania jest czysty.

Wybrany obszar został przeskanowany.


(huber2t) #6

W raporcie nic nie widać

Powinno być oki

:slight_smile:


(system) #7

wykonałem jeszcze skan programem Dr.Web Curelt! Wyszedł taki wynik:

A0000003.exe/data002\32788R22FWJFW\c.bat C:\System Volume Information_restore{81462931-372A-4EFA BF62-00876FD23893}\RP1\A0000003.exe/data002 Prawdopodobnie BATCH.Virus

A0000003.exe/data002\32788R22FWJFW\psexec.cfexe C:\System Volume Information_restore{81462931-372A-4EFA-BF62-00876FD23893}\RP1\A0000003.exe/data002 Program.PsExec.171

data002 C:\System Volume Information_restore{81462931-372A-4EFA-BF62-00876FD23893}\RP1 Archiwum zawierające zainfekowane obiekty

A0000003.exe C:\System Volume Information_restore{81462931-372A-4EFA-BF62-00876FD23893}\RP1 Kontener zawiera zainfekowane obiekty Przeniesiony.

Czy coś tu jest jeszcze nie tak?


(Leon$) #8

wyłącz i włącz przywracanie systemu

:slight_smile: