Walcze od 3 tygodni... prosze o pomoc


(Pigmalion555) #1

Zaczęło się 3 tyg. temu od pojawienia się na moim komputerze nie wiadomo skąd Antywirusa XP 2008, jakoś sobie z nim poradziłam, tydzień później pojawił Antymalware 2008, też jako tako dałam sobie z nim radę... grzebiąc w system32, wieloma skanami i m.in. korzystając z Trojan Remover'a... ale chyba nie do końca... w dalszym ciągu coś siedzi, nie wiem co i nie wiem jak się tego pozbyć...

Proszę o pomoc

pierwszy raz korzystam z pomocy na forum, więc jeśli coś robię nie tak, proszę o info :slight_smile:

log z Hijackthis:

http://wklejto.pl/txt6627

W dniu 25.07.2008 , o godzinie 16:03 został dopisany post przez pigmalion555

dodatkowo w uruchomionych procesach co jakiś czas znajduję i zamykam winself.exe oraz portsv.exe


(Leon$) #2

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642

przeskanuj daj log

:slight_smile:


(Pigmalion555) #3

baaaardzo dziękuję za pomoc :slight_smile:

podaję logi:

HijackThis:

http://wklejto.pl/6639

ComboFix:

http://wklejto.pl/6640


(Leon$) #4

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Pigmalion555) #5

ło matko... w życiu bym sobie sama z tym nie poradziła... wielkie dzięki! :smiley:

mam nadzieję, że nie miało na naprawę wpływu to, że moja córka w międzyczasie wywaliła korki... i kompa mi też...

log z usuwania Combofix:

http://wklejto.pl/6644


(Leon$) #6

powtórz to jeszcze raz

:slight_smile:


(Pigmalion555) #7

po powtórce logi:

HijackThis:

http://wklejto.pl/6645

ComboFix:

http://wklejto.pl/6646

pozdrawiam :smiley:


(Leon$) #8

Combo nie usunął więc

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

potem nowy log Combofixa uruchom dwuklikiem

:slight_smile:


(Pigmalion555) #9

po Execute, potwierdzam i wyskakuje mi:

Error: Invalid script. A valid script must begin with a command directive. Aborting execution!

jest zaznaczone: Scan for rootkits


(Leon$) #10

usuń Avangera i pobierz jeszcze raz

zrób co podałem w poprzednim postcie

:slight_smile:


(Pigmalion555) #11

raport z Avenger'a:

http://wklejto.pl/6654

:smiley:


(Leon$) #12

wszystko usunięte

teraz nowy log Combofixa uruchom dwuklikiem

:slight_smile:


(Pigmalion555) #13

log z ComboFixa:

http://wklejto.pl/6658


(Leon$) #14

usuń ten folder

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile: