Wirus w pamięci RAM?

Mike91 · 4 Lipiec 2008 09:03

Ok. Tak więc dzięki wielkie za pomoc.

Jeszcze jakby kto nauczył mnie czytać te logi i pisać skrypty na ich podstawie to byłoby super Ale zapewne wszystkiego mieć nie można

Dzięki raz jeszcze :]

W dniu 04.07.2008 , o godzinie 11:03 został dopisany post przez Mike91

Piszę jeszcze raz bo znowu zaczęły dziać się niepokojące rzeczy… Mianowicie po serii działań z Combofix mogłem już używać opcji “pokaż ukryte pliki i foldery” ale teraz znowu mi znikła. Nie mam też opcji “wyszukaj”, po prostu nic się nie dzieje. Jak chcę otworzyć pendrive to pokazuje mi się okienko z wyborem programu do otwarcia pendrive’a czyli że niby pendrive jest plikiem niezarejestrowanym… Dalej nie mogę uruchomić Pomocy i Obsługi Technicznej Systemu Windows. No a sam komputer jakby wolniej pracuje.

No więc wklejam kolejnego loga i czekam na diagnozę

http://www.wklej.org/id/8c4b50643f

Pozdrawiam

huber2t · 4 Lipiec 2008 11:12

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\lwkfpng.exe 

C:\autorun.inf


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{117dc103-392c-11dd-be66-00d0d08471d0}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd6b7355-429c-11dd-be8d-00d0d08471d0}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4242f60-3852-11dd-be64-00d0d08471d0}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

Mike91 · 4 Lipiec 2008 12:01

http://www.wklej.org/id/c2cc7d8ae4

Zapomniałem dodać że chcąc wejść w zawartość pendrive’a nie mogę wejść zwykłą metodą o czym już mówiłem. Ale mogę w niego wejść klikając PPM np. na dysk C->eksploruj. I dalej w drzewku wybieram sobie dysk H czy inny.

spandaupol · 4 Lipiec 2008 12:07

Jeszcze raz Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum

Usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Gutek · 4 Lipiec 2008 23:56

W trybie awaryjnym użyj http://www.brothersoft.com/prt-(perlovga-removal-tool)-60877.html

Mike91 · 18 Lipiec 2008 12:42

Przepraszam że tyle czasu nie pisałem ale wyjechałem

http://wklej.org/id/ea5e57d103

@Gutek22…

Nie mogę pobrać tego programu co link dałeś. W jednym mirrorze po wciśnięciu download nic się nie dzieje a d w drugim strona wczytuje się bez końca

huber2t · 18 Lipiec 2008 12:45

Daj nowegologa z combofix

Mike91 · 18 Lipiec 2008 14:19

http://wklej.org/id/29451903d9

A mam taką prośbę… Mógłby ktoś mnie nauczyć czytać te logi? Przyda mi się ta wiedza Może kiedyś zabłysnę tym przed nauczycielem Systemów Operacyjnych?

huber2t · 18 Lipiec 2008 14:22

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Mike91 · 25 Lipiec 2008 17:19

http://wklej.org/id/8c22cf85b9

Raport z Doktora bo skaner Kaspersky online cały czas nie odpowiada tak jak wcześniej. Chciałbym zwrócić tu uwagę na wirusy które zostały znalezione i “usunięte”. Przy wcześniejszym skanowaniu (raport - patrz wyżej) znaleziono i “usunięto” te same wirusy w tych samych lokalizacjach. Skoro usunięte to usunięte co? A tutaj dalej są “usuwane”…

Leon1 · 25 Lipiec 2008 17:27

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Mike91 · 25 Lipiec 2008 18:41

@Leon$

Nie zrozumieliśmy się Pendrive już jest wyleczony. Ale chodziło mi o wirusy usuwane z dysku twardego. Doktor wcześniej wykrył i usunął te same wirusy co i teraz. Te same pliki były też usuwane za pomocą combofix.

Leon1 · 25 Lipiec 2008 18:50

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Mógłbyś przeskanować Combofixem i pokazać nowy log

Mike91 · 27 Lipiec 2008 14:05

http://wklej.org/id/01fd69761a

Leon1 · 27 Lipiec 2008 14:32

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

Mike91 · 27 Lipiec 2008 17:44

Logów jeszcze nie zrobiłem ale przy okazji Kaspersky’ego. Mam Kaspra 6.0 z licencją na 2 lata ale od czasu pojawienia się tych wirusów na moim kompie ten antywirus mi nie działa. No więc z tego względu zainstalowałem Avasta (niby jest darmowy ale… nie do końca, więcej nie powiem ^^ :x ), licencja Kaspra mi ucieka a korzystać z niego nie mogę bo mi nie działa przecież. Tak samo jest z tym skanerem Kaspra ze stronki, nie działa mi jak ten antywirus. Dlaczego Kaspersky mi nie działa??? Czy ten wirus blokuje mojego antywirusa że ten jest całkowicie nieaktywny czy co? :S

Leon1 · 27 Lipiec 2008 18:44

dla czego go nie zmienisz na 8.0 bezpłatnie

Mike91 · 28 Lipiec 2008 07:41

Kurde! W tej chwili to ja mam problem bo Kasper w ogóle mi działać nie chce. Dopiero gdy zadziała to będę martwił się jaką posiadam wersję. Bo póki co to mi ucieka licencja mimo że nie korzystam z programu i wersja jest bez znaczenia

W dniu 28.07.2008 , o godzinie 9:41 został dopisany post przez Mike91

Log z ComboFix

http://wklej.org/id/896ee50bee

Log z SRE

http://www.wklej.org/id/dfcf9d5dcd

Mike91 · 28 Lipiec 2008 12:17

Hej, odczyta ktoś te logi?

Leon1 · 28 Lipiec 2008 13:46

Combofix nic nie usunął więc

Uruchom HijackThis >> Main menu >> Open the Msc Tools section >> Open proces manager >> odszukaj

i zabij

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku bo coś z nim nie tak

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log

daj nowy log System Repair Engineer