Witam! Jestem uzytkownikiem komputera, którego umiejętności nie wykraczają poza poziom podstawowy. Nastąpiła u mnie infekcja, która spowodowała probelmy, takie same jak opisane w tym poscie

http://forum.dobreprogramy.pl/viewtopic.php?p=1272361&sid=faf646ea0aa6840597fee29d1d2445ee , a oprócz tego:

• nie miałem dostępu do zarządzania kontami używkowników

• Odkryłem konto użytkownika o nazwie ASP.NET Machine A… (konto z ograniczeniami chroniuone hasłem). Nie wiem, czy to konto jest rzeczą normalną w Windowsie, czy efektem działąnia wirusa, więc o nim pisze. Jeżeli jest to efekt działąnia wirusa, proszę wytłumaczyć mi po co wirus tworzył takie konto oraz jakie płyna z tego niebezpieczenstwa?

Użyłem opcji drugiej SmitFraudFix (o czym przeczytałem na forum) w trybie awaryjnym. Nastepnie użyłem ComboFix. Nie wiem jednak, czy ComboFix działał prawidłowo, bo kiedy używałem go pierwszy raz otworzyła mi się przeglądarka internetowa i jakis program (prawdopodobnie powiazany z Combofixem) prosil o akceptacje dostepu do internetu, ale ja odmowiłem. Odmawiajac musiałem kliknac przycisk, czego podobno robić podczas skanowania nie wolno, bo na forum czytałem ze nie wolno nawet rszac mysza. Jednak dopiero po dopuszczeniu lub niedopuszczeniu tego programu do internetu, program ukanczal skanowanie poszczegolnych czesci (stage). Nastepnie nastapil restart komputera, ale pojaiwł sie komunikat, ze nie mozna otwierac zadnych programow poki raport nie bedzie gotowy, a proghramy ktore same uruchamiaja sie przy starcie systemu wlaczyly sie. Raport sie nie pojawiuał wiec przerwałem prace combofixa. (Czy to przerwanie pracy mogło jakos zepsuc komputer, czy tylko doprowadziło do tegfo, ze raport nie zostal ukonczony) Nie wiem czy to co opisałem wyzej zepsulo prace combofixa, wiec uzyłem go jeszcze raz. Tym razem wszystko działało dobrze, pojawił sie raport, jednak nie nastapil restart komputera. Programu uzywałem w trybie normalnym, poniewaz nie widziałem uwag, aby nalezalo go uzwyac w trybie awaryjnym. Jezeli wyzej opisane moje postepowanie zakłocilo prace combofixa i log bedzie w zwiazku z tym niepoprawny, prosze mi napisac jak uzywac go poprawnie.

Log z Combofix:

ComboFix 07-10-04.6 - Waciciel 2007-10-04 18:06:25.2 - NTFSx86

to jest twój winowajca jest to W32.Bagz.H@mm koń trojański

Rozwiązanie problemu:

1. Uruchom komputer w trybie awaryjnym

2. Uruchom RegEdit

3. Usuń:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

klucz o nazwie:

“Xuy v palto”

4. Zamknij RegEdita

5. Uruchom msconfig

6. Wyłacz w autostarcie aswboot.exe

7. usuń z dysku plik aswboot.exe

8. uruchom ponownie komputer

To dobry plik!

To wygląda podejrzanie…

1. Standardowo tryb awaryjny

2. urucham msconfig

3. w autostarcie wyłącz program nazwany Ehiyfz z ścieżką do C:\WINDOWS\System32\w?wexec.exe

4. usuń ten plik

C:\WINDOWS\System32\w?wexec.exe

5. uruchom ponownie komputer

ps. mam nadzieje że to pomoże

Masz PurityScan. Użyj tego : KLIK

Złączono Posta : 04.10.2007 (Czw) 19:49

lub TEN Skaner

Złączono Posta : 04.10.2007 (Czw) 19:51

Sprawdź w >>Start>>Panel sterowania >> Dodaj / Usuń Programy czy nie ma takich pozycji. Jeśli są odinstalować.

Przepraszam, ale czy moge prosic o prostsze wyjasnienie jak rozwiazac program? Wielu z w/w programów nie znam, a wielu czynnosci nie potrafie wykonac. Z gory dziekuje za pomoc i przepraszam za zajmowanie dodatkowego czasu przez moja niewiedze.

fifipolish przeczytaj punkt 2.14 regulaminu i popraw temat.