Wirus w pamięci operacyjnej

westham · 5 Grudzień 2008 21:04

Cześć

Od kilku dni praca mojego komputera dosyć znacząco się pogorszyła, tzn. pracuje wolniej, “zamula”. Przeskanowałem kompa Avastem i oto wyskoczył mi taki komunikat

Proszę o pomoc.

pozdrawiam

apdjs · 5 Grudzień 2008 21:08

Pobierz ComboFix i przeskanuj system

Na czas pobierania i skanowania proszę wyłączyć wszelkie zapory i antyvirusy

Pobierz HijackThis i przeskanuj system

Kolejność jak podałem

Loga wklejasz na WKLEJ TO lub WKLEJ a w poście daj linka

westham · 5 Grudzień 2008 21:45

Dzięki za odpowiedź.

No więc za Twoją radą zrobiłem oba skany.

Logi:

Hijackthis - http://www.wklejto.pl/17442

ComboFix - http://www.wklejto.pl/17443

pzdr

huber2t · 5 Grudzień 2008 22:26

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

westham · 6 Grudzień 2008 12:24

hej

zrobiłem co polecił huber2t.

http://www.wklejto.pl/17483 - Log ze skanowania Kasperskim.

pzdr

huber2t · 6 Grudzień 2008 13:03

Daj log z ukośnikami

Papa_bear10 · 6 Grudzień 2008 14:01

Witam,

Ja także mam problem z wirusem. Konkretnie. do mojego kompa dobrał się koń trojański Win32.SdBot.gen

Mam avasta(wiem że słaby :? ) który mi go wykrył.Proszę, napiszcie mi jak mam go usunąć. Robiłem już log Combofixem, teraz ściągnąłem Hijacka… Jesli to możliwe to napiszcie mi jakąś instrukcję jak koledze wyżej…

Z góry dzięki…

Pozdr

westham · 6 Grudzień 2008 14:29

niestety nie wiem o co chodzi

Leon1 · 6 Grudzień 2008 15:00

przyjrzyj się jak wyglądają u ciebie ścieżki dostępu

to się chyba domyślisz

westham · 6 Grudzień 2008 17:46

Poprawiam się

http://www.wklejto.pl/17527

huber2t · 6 Grudzień 2008 18:28

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

D:\Instale\tleninst45027.exe 

D:\Instale\tleninst51011.exe 

D:\Instale\AGSetup0608.exe  

D:\Instale\mIRC\MIRC.EXe

D:\Instale\tleninst52342.exe

D:\Kodeki\DivXPack_5_02-008.exe

E:\System Volume Information\_restore{FDC6FDAC-6595-477F-BB64-C16D487FC35F}\RP202\A0159014.exe

E:\System Volume Information\_restore{FDC6FDAC-6595-477F-BB64-C16D487FC35F}\RP202\A0159014.exe

E:\Football\Themes\bayern01th.exe    

E:\Football\Themes\bayern01th.exe

E:\Football\Themes\lazio01th.exe 

E:\Football\Themes\lazio01th.exe 

E:\Football\Screensavers\celtic_011.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

westham · 6 Grudzień 2008 21:14

Zrobione.

Tutaj jest link do loga: http://www.wklejto.pl/17555

huber2t · 7 Grudzień 2008 07:56

Pliki zostali usunięte

westham · 7 Grudzień 2008 08:47

hej

Dzięki za pomoc:)

Niestety cały czas podczas skanowania Avastem pojawiają mi sie komunikaty, które wkleiłem w moim 1 poście. Czy to coś poważnego?

Gutek · 7 Grudzień 2008 09:36

To w takim układzie jeszcze

Pobierz program SDFix

westham · 7 Grudzień 2008 17:57

zrobione.

Raport z SDFix: http://www.wklejto.pl/17653

Raport ze skanu Dr. Web CureIt: http://www.wklejto.pl/17655 (niestety generuje się jako *.*csv, i jest w niezbyt przystępnej formie.

Dzięki wszystkim za pomoc obcykani jesteście - szacun