Rafal247
6 Grudzień 2008 15:27
#1
Witam wszystkich. Ostatnio złapalem takiego wirusa- W32.SillyDC. antiwirus monituje że ten wirus jest na kompie ale gdy wrzucam zalecany przez niego scandisk to komputer maksymalnie zamula. Ogólnie wszystkie programy działają porawnie jak i sam windows. jedynym błędem który odkryłem jest to że nie moge dotac sie na dysk przez mó komputer, przez eksplorera już sie da. ale jet sprawa ktora mnie bardziej martwi. po samej infekcji dysk zaczał wydawać straszne odglosy, zaczął sie grzać i zawieszał mi sie komp. teraz to ustąpiło mimo ze nic nie robiłem w kierunku jakiejkolwiek naprawy. wklejam logi z hijackthis
http://wklej.org/id/25266/
i z combofixa
http://wklej.org/id/25267/
mam nadzieje ze coś znajdziecie i jak myslicie powinienem sie ogladaxcx za nowym dyskiem czy jeszcze nie?
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/ O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll O4 - HKUS\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’) O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
Rafal247
6 Grudzień 2008 17:21
#3
zrobilem wszystko tak jak napisaleś jednak nie znalazlem tych logów (nie bylo ich, szukalem uważnie)
wklejam dalej logi z hijackthi i combofixa
hjt: http://wklej.org/id/25312/
i combofix http://wklej.org/id/25313/
Logi wyglądają na czyste.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner
lub Dr.WEB CureIt!
Rafal247
9 Grudzień 2008 12:24
#5
sprawdziłem kompa Dr.WEB CureIt!. nie wykryl żadnych wirusów, wzystko dziala poprawnie. Wielkie Dzięki za pomoc.