Win32/Bagle.MV i Win32/Nulprot.A


(system) #1

Witam serdecznie:)

Od kilku dni mam problem z powtarzajacymi sie infekcjami,NOD co jakis czas wykrywa infekcje,niby ja kasuje,ale za jakis czas znowu sie odnawia.Najwiekszy problem jest z tymi,ktore podalem w temacie,chyli-(Win32/Bagle.MV i Win32/Nulprot.A)

Narazie od wczoraj jest spokoj,ale prosilbym o sprawdzenie logow i ewetualna pomoc przy usunieciu Syfu,jesli takowy jeszcze jest .

Logi->

hijackthis

ComboFix

Prosze o pomoc i z gory serdecznie dziekuje:)

Pozdrawiam wszystkich uzytkownikow:)


(Gutek) #2

Wklej do Notatnika:

File::

C:\WINDOWS\system32\Smab.dll

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Zmień podpis w swoim profilu. Na forum używamy polskich znaczków (ę, ą, ś, ż, ź, ć, ń, ł, ó).


(system) #3

Zrobione,ale nie wiem czy wszystko poszło tak jak należy....Po pierwszym przeniesieniu ikonki CFS na ikone ComboFix,niby ComboFix wystartował,odczekałem 5 min,ale nic się nie działo,więc powtórzyłem czynność i ruszyło.

Dla pewności podaje log który wygenerował ComboFix.

I jeszcze jedna mała uwaga,po całej czynności i skończeniu skanowania przez ComboFix,nie było restartu kompa.

Log z ComboFix

Dziekuje za dotychczasową pomoc i prosze o dalsze wskazówki:)


(jessica) #4

Log jest czysty, ale przez tydzień mogło się coś zmienić, więc możesz dać najnowszy log do kontroli.

@Gutek2222 nie odpowiedział, bo od kilku dni nie widać Go na Forum - może jest chory, albo po prostu ma jakieś sprawy do załatwienia. A jakoś nikt inny nie zajrzał do Twojego tematu.

jessi


(system) #5

Witam serdecznie @LL:slight_smile:

Prosze bardzo,wedle życzenia....Najnowsze logi do kontroli:)

ComboFix

HijackThis

Z góry dziekuje za dotychczasową pomoc i serdecznie pozdrawiam wszystkich:)


(jessica) #6

Jest czysto!

jessi