Wirus Win32/Pacex.Gen - logi Hijack oraz Silentrunners


(Groszek83) #1

Witam,

w kilku słowach opiszę moją sytuację - o komputer dbam od zawsze, mam oryginalnego ESET Smarty Security 4, robie regularne skany, wychodzę z założenia że lepiej zapobiegać niż leczyć. Niestety, dwa dni temu kolega poprosił o skorzystanie z mojego kompa i na pendrive przeniósł wirusa. Eset wykrył go jako Win32/Pacex.Gen, nie jestem w stanie go usunąć. Na logach się nie znam, nie będę udawał że jestem mądrzejszy niż się wydaje. Dlatego też wkleję logi z HijackThis oraz Silent Runners, bardzo proszę o sprawdzenie, będę bardzo wdzięczny za pomoc w usunięciu tego syfu.

P.S. Przed wykonaniem logów stworzyłem plik tekstowy w którym wpisałem

Windows Registry Editor Version 5.00


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

po czym zmieniłem rozszerzenie na plik rejestru i dwuklikiem wprowadziłem zmianę, niestety nic to nie dało(tę informację, że można usunąć tak tego wirusa znalazłem w innym wątku). Po skanie za pomocą ESETA wykrył on dwa pliki (wklejam komunikat z ESETA)

C:\System Volume Information\_restore{896F418A-AAA1-4D54-B98B-6B9F5631D059}\RP210\A0039957.inf	INF/Autorun wirus	Brak czynności

C:\System Volume Information\_restore{896F418A-AAA1-4D54-B98B-6B9F5631D059}\RP210\A0039967.dll	odmiana wirusa Win32/Pacex.Gen wirus	Brak czynności

Natomiast teraz wklejam już właściwe logi stworzone przed skanem za pomocą ESETA:

1) Silent Runners

2) Hijackthis

Będę bardzo wdzięczny za okazaną pomoc !


(96jasio96) #2

:arrow: Sfiksuj w HijackThis

:arrow: Daj log z ComboFix

:arrow: Wyłącz i włącz przywracanie systemu


(Groszek83) #3

1) skasowałem wskazany wpis w Hijack

2)log z combofix

3)wyłączyłem i włączyłem przywracanie systemu

Bardzo dziękuję za pomoc, będę czekać na kolejne wskazówki :slight_smile:


(Leon$) #4

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile:


(Groszek83) #5

Bardzo dziękuję za okazaną pomoc :slight_smile: Problem został rozwiązany :slight_smile:

Pozdrawiam