Witam! Jestem uzytkownikiem komputera, którego umiejętności nie wykraczają poza poziom podstawowy. Nastąpiła u mnie infekcja, która spowodowała probelmy, takie same jak opisane w tym poscie
http://forum.dobreprogramy.pl/viewtopic.php?p=1272361&sid=faf646ea0aa6840597fee29d1d2445ee , a oprócz tego:
-
nie miałem dostępu do zarządzania kontami używkowników
-
Odkryłem konto użytkownika o nazwie ASP.NET Machine A… (konto z ograniczeniami chroniuone hasłem). Nie wiem, czy to konto jest rzeczą normalną w Windowsie, czy efektem działąnia wirusa, więc o nim pisze. Jeżeli jest to efekt działąnia wirusa, proszę wytłumaczyć mi po co wirus tworzył takie konto oraz jakie płyna z tego niebezpieczenstwa?
Użyłem opcji drugiej SmitFraudFix (o czym przeczytałem na forum) w trybie awaryjnym. Nastepnie użyłem ComboFix. Nie wiem jednak, czy ComboFix działał prawidłowo, bo kiedy używałem go pierwszy raz otworzyła mi się przeglądarka internetowa i jakis program (prawdopodobnie powiazany z Combofixem) prosil o akceptacje dostepu do internetu, ale ja odmowiłem. Odmawiajac musiałem kliknac przycisk, czego podobno robić podczas skanowania nie wolno, bo na forum czytałem ze nie wolno nawet rszac mysza. Jednak dopiero po dopuszczeniu lub niedopuszczeniu tego programu do internetu, program ukanczal skanowanie poszczegolnych czesci (stage). Nastepnie nastapil restart komputera, ale pojaiwł sie komunikat, ze nie mozna otwierac zadnych programow poki raport nie bedzie gotowy, a proghramy ktore same uruchamiaja sie przy starcie systemu wlaczyly sie. Raport sie nie pojawiuał wiec przerwałem prace combofixa. (Czy to przerwanie pracy mogło jakos zepsuc komputer, czy tylko doprowadziło do tegfo, ze raport nie zostal ukonczony) Nie wiem czy to co opisałem wyzej zepsulo prace combofixa, wiec uzyłem go jeszcze raz. Tym razem wszystko działało dobrze, pojawił sie raport, jednak nie nastapil restart komputera. Programu uzywałem w trybie normalnym, poniewaz nie widziałem uwag, aby nalezalo go uzwyac w trybie awaryjnym. Jezeli wyzej opisane moje postepowanie zakłocilo prace combofixa i log bedzie w zwiazku z tym niepoprawny, prosze mi napisac jak uzywac go poprawnie.
Log z Combofix:
ComboFix 07-10-04.6 - Waciciel 2007-10-04 18:06:25.2 - NTFSx86