michalone
(Michalmaly)
29 Wrzesień 2009 14:28
#1
Witam
Poprosze o pomoc. Na kompie znalazlem wirusy. Pod moja nieobecnosc brat poinstalowal program antywirusowy oraz hijack’a niestety nie pomoglo a obecnie nie moge uruchomic nawet hijacka. Poprosze o jakas pomoc, co mam robic. System operacyjny XP.
ciemnowidz
(Henio Mazurek)
29 Wrzesień 2009 14:33
#2
Wklej logi z OTL , GMER i System Repair Engineer
Logi wklej na wklej.to a tutaj tylko link do wklejki.
michalone
(Michalmaly)
30 Wrzesień 2009 08:47
#3
ciemnowidz
(Henio Mazurek)
30 Wrzesień 2009 08:58
#4
Brat zainstalował antywirusa ale w sposób piracki
Nie widzę w logach NOD’a więc uznaję, że przestałeś piracić, następnym razem instaluj darmowe antywirusy.
Wracając do infekcji, ciężka sprawa i stosuj tutaj ComboFix , w momencie pobierania zmień mu nazwę. Jeśli w trybie normalnym się nie uruchomi to uruchom w awaryjnym.
Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.
ciemnowidz
(Henio Mazurek)
30 Wrzesień 2009 20:15
#6
No, solidna infekcja (właściwie to kilka). Taki tekst wklej w notatnik
Zapisz jako CFScript.txt . Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.
Pobierz SystemLook , w okienko wklej
Kliknij Look i pokaż log.
ciemnowidz
(Henio Mazurek)
1 Październik 2009 04:59
#8
Co do pliku c:\windows\system32\qmgr.dll nie jestem pewien, ale wątpię, że to od infekcji, ale przeskanuj go na VirusTotal i pokaż raport.
Pobierz te pliki: beep.sys ntfs.sys i zapisz je bezpośrednio na C: . Potem wklej do notatnika
Powtarzasz operację i dajesz nowy log.
michalone
(Michalmaly)
1 Październik 2009 07:23
#9
Oto Log z VirusTotal:
http://wklej.to/Lr6X
Sciagnalem te dwa pliki na dysk C: tylko nie za bardzo wiem co zrobic z tym co wkleje do notatnika
ciemnowidz
(Henio Mazurek)
1 Październik 2009 07:41
#10
Robisz to samo co poprzednio czyli
ciemnowidz
(Henio Mazurek)
1 Październik 2009 12:08
#12
Jak sytuacja bo już nic ciekawego tutaj nie widać.
michalone
(Michalmaly)
1 Październik 2009 13:02
#13
Wydaje mi sie ze wszystko oki, jeszcze przeskanuje kasperskim zeby sie upewnic. Dziekuje za pomoc.
ciemnowidz
(Henio Mazurek)
1 Październik 2009 15:38
#14
No to jeszcze kroki końcowe.
W OTL kliknij CleanUp.
Wyłącz na chwilę przywracanie systemu - XP /Vista
Wykonaj pełny skan Malwarebytes Anti-Malware , jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em .
Lista darmowych antywirusów tutaj
http://www.searchengines.pl/Kompletne-p … 16112.html