Wirus q9.cmd


(Mmajecki) #1

witam,

mam problem z wirusem q9.cmd, ktory nie wiadomo skad pojawil sie na pendrivie i zainfekowal mi system. Nie daje rady rowniez sciagnac w tym momencie flash disinfectora z zadnej witryny. Nie jest to spowodowane tym wirusem? Prosze o pomoc...


(Henio Mazurek) #2

Tak to z pendrive'a. Może wprowadził modyfikację hosts lub blokowanie według nazw plików, ale tego raczej będzie więcej.

Najpierw wklej logi z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/


(Mmajecki) #3

Uzylem combofixa ale nie wiem czy w dalszym ciagu nie bedzie problemow, bo na pendrivie q9.cmd twardo siedzi.

Oto logi z OTL i gmer. Wrzucam rowniez loga combofixa.

http://www.wklej.org/id/115959/

http://www.wklej.org/id/115960/

http://www.wklej.org/id/116006/

http://www.wklej.org/id/115987/

dziekuje za pomoc


(Mmajecki) #4

dzieki lukasz za porade tak czy tak:)

nie wiem czy wszystko jest juz ok, gdyz w dalszym ciagu nie moge sciagnac flash disinfectora, a q9.cmd wciaz siedzi na pendrivie...


(Frog) #5

OT --> Kosz


(Henio Mazurek) #6

OTL niestety nie widzi innych dysków poza systemowym, więc tego wirusa musisz sam usunąć (SHIFT + DEL, bez przejścia przez kosz). W OTL wklej

Klikasz Run Fix. Potem daj nowo robiony log z OTL.

Nie wiem dlaczego nie możesz pobrać FlashDisinfector ale w zastępstwie użyj Panda USB Vaccine stąd

http://www.searchengines.pl/Zabezpiecze ... 23572.html

I niejednemu padł system po jego użyciu. To nie jest cudeńko tylko machina niszcząca, a tutaj prawie nic nie było. Do usunięcia spod OTL.


(Mmajecki) #7

Mowisz ze taki niszczycielski jest ComboFix...? Hmmm nie wiedzialem, w takim razie pospieszylem sie z jego uzyciem. Logi z OTLa byly juz po ComboFixie. System na szczescie hula, nastepnym razem bede jednak uwazal... Wysylam loga po zmianach o ktorych pisales.

http://www.wklej.org/id/116018/

pendrive jest czysty, a problemy z flash disinfectorem moga wynikac z nortona antivirusa, ale tez pewnosci nie mam

dzieki za pomoc jeszcze raz


(Henio Mazurek) #8

Wiem, że OTL był po ComboFix. W logu praktycznie nic już nie było bo ComboFix to sprzątnął.

Możliwe, przez sporą liczbę strażników traktowany jest jako zagrożenie.

No to teraz w OTL klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

Przeczyść rejestr CCleaner'em


(Mmajecki) #9

Przesylam loga z malwarebytes:

http://www.wklej.org/id/116098/


(Henio Mazurek) #10

To co znalazł Malwarebytes nie ma nic wspólnego z tym co leczyliśmy tutaj, ale jako, że to wykrył to lepiej usuń.


(Mmajecki) #11

ok, dzieki wielkie za pomoc :slight_smile: