Wirus w Win32 wykryty przez NOD32 ale nie da sie usunac

witam,

bardzo prosze o sprawdzenie loga:

http://wklej.org/id/8153ddfe0b

z gory pieknie wszytskim dziekuje :slight_smile:

pozdrawiam

nula_nulska

O23 - Service: CcEvtSvc - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.exe

O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe

Otwórz Notatnik i wklej do niego:

SC STOP CcEvtSvc

SC DELETE CcEvtSvc 

SC STOP FCI

SC DELETE FCI

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT >>>

kliknij dwa razy na utworzony plik FIX.BAT >>> restart.

Po tym użyj Pobierz program SDFix

Report z SDFix:

http://wklej.org/id/7e8462df9b

oto log z ComboFix

http://wklej.org/id/85e8f018d7

mam nadzieje, ze dziadostwo sie wyczyscilo:)

ale prosze jeszcze o potwierdzenie.

Dzieki

dodaje jeszcze fragment loga z mojego programu antywirusowego NOD32:

C/8A.Win32/SpamToolAgent.NAQ trojan

moze to cos pomoze:)

Pozdrawiam

i kolorowych znow zycze!

A NOD32 dobrze skonfigurowany na usuwanie wykrytych zagrożeń? Bo często się zdarza, że użytkownicy piszą, iż nie da się usunąć wirusa. Problem równie często leży w konfiguracji, bo nie da się ukryć, że nieskonfigurowany NOD nie daje poczucia bezpieczeństwa.

Jeśli Ci się coś skojarzy, podaj linki skąd TO wzięłaś!

Pewnie jakieś “Smiley Central”.

START–>USTAWIENIA–>PANEL STROWANIA–>DODAJ USUŃ

i usuń cokolwiek znajdziesz z tego:

My Web Search Bar

My Web Search (Outlook, Outlook Express, and IncrediMail)

Search Assistant - My Web Search

FunWebProducts

potem logi HJT i ComboFix

OGÓLNIE

Zauważyłem ostatnio WWWW (Wysyp Wysoko Wypozycjonowanych Witryn)

skierowanych chyba głównie do żeńskich odbiorców, bo kładących nacisk na “emocjonalne” aspekty.

Ale nie tylko, bo wiele jest także form “phishingu” pod różnymi nazwami “anty-spyware”.

Oferują różne “emoticonki”, urozmaicenia mailowe - kolorki, muzyczki, śmieszki, obrazki itp

oraz witryn z gadżetami na “komórki” - tapetki, dzwonki, super-aplikacje, gry.

Charakteryzują się tandetnymi layoutami (głównie błękitne).

Większość wizyt kończy się złapaniem “brzydkich chorób komputerowych” (WWWenerycznych)

PROSZĘ KORZYSTAĆ Z ZAUFANYCH WITRYN!

I np. " Dobrych Programów" (sic!)

Wyłącz przywracanie systemu na wszystkich dyskach

otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

dodatkowo log HijackThis

:slight_smile:

dzieki:)

wklejam logi:

http://wklej.org/id/5f938767b7

i HijackThis:

http://wklej.org/id/3049818d2c

obecnie nadal znika mi miejsce na C - spada do 0 i potem podnosi sie do kilku kb czasami do okolo 500 Mb…

dzieja sie dziwne rzeczy- w gadu gadu powlaczaly sie dziweki - same, potem zniknal jeden user. Usunelam gg i pobralam ze stronki nowe, ale nie chce sie zainstalowa bo cos sie tam nie moze wypakwoac- pewnie winny brak miejsca…:frowning:

help :frowning:

do :laszjwrz

nie wiem czy mam dobrze skonfigurowanego NODa, ale mam tak jak kolega- u niego sie updatuje a u mnie nie :expressionless:

do posiwialy:

znalazlam cos takeigo:

My Web search (My Fun Card) ale nie chce sie to usunac)

dzieki wszystkim za pomoc!

Logi są czyste

Czy masz wyłączone przywracanie systemu na wszystkich dyskach?

:slight_smile:

tak mam- jezeli chodzi o to:

moj komputer/własciwosci /zakładka przywracanie systemu

to mamwstrzymane na wszystkich dyskach

poki co miejsce mi nie znika, ale mam go tylko 13,70Mb

poobserwuje i dam znac.

dzieki

hmm miejsce nadal znika, ale znacznie wolniej

obecnie jest 12,2Mb…

moze powinnam cos jeszcze sprawdzic?

A jaki duży w ogóle jest ten dysk C?

  1. #-o Używasz GokaDCek, a nim można wiele miejsca zająć. Zlokalizowany jest właśnie na C, wprawdzie wygląda mi na to

że docelowo zapisuje w D, ale może katalog “przejściowy” jest na C. Sprawdź w ustawieniach.

Myślę, że przyda Ci się jakiś “serwis sprzątający”. Zainstaluj sobie (ale już na D gdzieś):

  1. :wink: Prosty i pożyteczny programik również z polskim interfejsem

http://personal.inet.fi/business/toniarts/ecleane.htm

zakładki Rejestr, Niepotrzebne, i te przeglądarkowe ( nie wiem czy słusznie zakładam, że używasz IE?)

Standardowo “wyrzuca” do Kosza, więc potem trzeba i tam zajrzeć.

  1. :chat: Dobry jest też rodzimy

http://franmo.pl/odk.htm

zwłaszcza opcja “szybkie czyszczenie”. Z programem głównym ostrożnie - jeśli nie czujesz się pewnie

to spokojnie możesz korzystać z ustawioną opcją trybu “bezpieczny”. Program dużo opisuje i podpowiada.

  1. :?: Co z pocztą? jeśli używasz jakiegoś klienta pocztowego to może warto usunąć już niepotrzebne wiadomości.

  2. :roll: Jeśli masz w folderze Moje Dokumenty większe ilości zdjęć czy mp#, to możesz też:

prawoklik na Moje dokumenty, Właściwości, Przenieś

i wpisz nową lokalizację. Przeniesie wszystko z dysku C w nowe miejsce.

6.Polecam też lekturę viewtopic.php?f=7&t=76580

:o Ale to już z uwagą i na spokojnie.