system
(system)
17 Wrzesień 2009 17:49
#1
Witam pierwszy raz na forum. Otóż ostatnio mój komputer został zainfekowany tym wirusem . Czyli ikonka krzyzyka na czerwonym tle w prawym dolnym rogu. Skanowałem kompa “Spybot - Search & Destroy” lecz nie mógł on usunąć pliku braviax.exe próbowałem też ręcznie ale na marne. Proszę o szybką pomoc.
logi
runnera http://wklej.org/id/151426/
hjacka http://wklej.org/id/151437/
deFco247
(deFco247)
17 Wrzesień 2009 17:51
#2
Na tego typu infekcję zastosuj Combofix - już w czasie pobierania zmień mu nazwę na losową z rozszerzeniem .com
Pokaż log.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle .
system
(system)
17 Wrzesień 2009 18:13
#3
Dzięki ,ikonka znikła widać że pomogło . Oto logi z ComboFixa po zakończeniu skanowania.
http://wklej.org/id/151537/
deFco247
(deFco247)
17 Wrzesień 2009 18:20
#4
Musiałeś używać tego Combofixa? :?
Przecież on ma ponad rok. :shock:
Usuń starego Start -> Uruchom… -> Combofix /u
Pobierz nowego: http://download.bleepingcomputer.com/sUBs/ComboFix.exe i zrób nim skan,
bo naprawdę ten staruszek niewiele usunął…
system
(system)
17 Wrzesień 2009 18:23
#5
Masz racje ikonka znowu się załadowała. Dziwne ale nie mogę sciągnąć programu z twojego adresu widac wirus blokuje także strony www. Mógł byś zapodać plik na rapida? Linki zarówno www.combofix.org czy www.bleepingcomputer.com/ nie działają.
Leon1
(Leon$)
17 Wrzesień 2009 18:34
#6
PPM na podany adres >> zapisz element docelowy jako 123.com i pobierasz
system
(system)
17 Wrzesień 2009 18:36
#7
Nie daje rady pobrać ani IE ani Firfoxem.
deFco247
(deFco247)
17 Wrzesień 2009 18:37
#8
system
(system)
17 Wrzesień 2009 18:57
#9
Logi
http://wklej.org/id/151566/
Czy wszystko zostało usunięte?
Edit. Właczyłem skanowanie plików windowsowskich i Avast wykrył pliki takie jak system32/Drivers/fubzgcvdtq.sys i ystem32/Drivers/str.sys jko te które są Rootkit’ami . Czy moge bezpiecznie je usunąć?
deFco247
(deFco247)
17 Wrzesień 2009 19:05
#10
Pobierz Systemlook .
Wklej w niego:
Pokaż log z szukania.
Otwórz Notatnik i wklej do niego:
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
_ Potem dajesz log z usuwania Combofix. _
system
(system)
17 Wrzesień 2009 19:25
#11
Logi z Systemlook http://wklej.org/id/151582/
zaraz dorzucę z Combofixa .
Edit logi z Cobofixa http://wklej.org/id/151590/
deFco247
(deFco247)
17 Wrzesień 2009 19:45
#12
Wkładaj płytkę z systemem.
Start -> Uruchom… -> cmd
Wpisujesz w oknie:
Po każdej linijce Enter.
Start -> Uruchom… -> Combofix /u
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP .
Wykonaj pełny skan DR WEB CureIt .
Gdy będą wirusy pokaż raport.
system
(system)
17 Wrzesień 2009 20:11
#13
DR WEB CureIt nie znalazł żadnych wirusów. A propo “zbędników” co byś radził wyłączyć w moim autostarcie?
deFco247
(deFco247)
17 Wrzesień 2009 20:20
#14
To co zaznaczyłem na niebiesko możesz usunąć z autostartu.
system
(system)
17 Wrzesień 2009 20:30
#15
Jak by było więcej ludzi na świecie takich jak deFco247 świat byłby lepszy , bezinteresowna pomoc ,
,wszystko ustawione , zrobione system działa jak należy . Dzięki , masz u mnie piwo