Win32 statik - jak sie pozbyc?


(Vapid) #1

Witam,

kompa zaatakowal win32 statik, probowalem pozbyc sie go przy pomocy programow

antywirusowych ale nic z tego, format tez nie pomogl. To ustrojstwo wysyla ciagle

pakiety (nod32 wskazuje ze to cos jest powiazane z zonetech.info), po czym net pada/b. wolno chodzi. Od razu mowie -

o kompach duzego pojecia nie mam. Sorki jesli powtarzam temat, ale zrozumcie, net mi chodzi 2min po czym pada

i musze ponownie wlaczac kompa :confused: Wklejam log z hijackthis:

http://www.wklejto.pl/23567


(jessica) #2

Użyj -->SDFix -na dole strony z linku

Pokaż Report.txt znajdujący się w folderze SDFix.

Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner

Ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

Możesz dać jeszcze log z ComboFix, ale ComboFix uruchom tym Scriptem:

Wklej do Notatnika :

Folder::

C:\Documents and Settings\Milosz\Ustawienia lokalne\Temporary Internet Files\Content.IE5

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku -->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

jessi


(Vapid) #3

Report z SDfix:

http://www.wklejto.pl/23593

Windows Worms Doors Cleaner - postapilem wg zalecen.

Log z ComboFix:

http://www.wklejto.pl/23594

Po tych zabiegach alerty z nod32 zniknely i "jest spokoj" tzn nic nie wysyla pakietow, a net chodzi plynnie.

Dzieki wielkie za szybka i fachowa pomoc. :slight_smile:


(huber2t) #4

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Vapid) #5

Zrobione, Dr Web nic nie znalazl. Wielkie dzieki :piwo: