Wirusy olhrwef.exe, opgde.exe, backdoor -- problem

iva · 14 Luty 2009 01:37

Witam.

Ostatnio mój antywirus wykrył olhref.exe i opgde.exe i usunął, więc myślałam, że naprawdę je usunął. Zeskanowałam kompa ale opgde.exe znowu został wykryty.

Poza tym dawno nie czyściłam dokładnie kompa z infekcji, więc pewnie coś tam jeszcze siedzi, bo czasem mi się wiesza komp, wyskakiwały mi jakieś reklamy ale to pare razy i jakos ostatnio ucichło, czasami również blokuje mi się dostęp do dysków i folderów (ta blokada trwa jakiś czas i póżniej nagle mam dostęp do nich, bez sensu ) i w ogóle wolniej zaczął chodzić. Niedawno miałam też jakiegoś backdoora, i jeszcze pare innych niestety nazwy nie pamiętam.

Na moim pendrive mam autorun.inf i nie mogę się tego w ogóle pozbyć, nawet poprzez formatowanie.

Bardzo proszę o sprawdzenie loga. link do loga

huber2t · 14 Luty 2009 06:20

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

iva · 14 Luty 2009 13:37

Oto log z Combofixa http://wklej.eu/index.php?id=10209dd764

Podczas skanowania przez Combofixa antywirus znalazl jeszcze: W32/Trojan3.OE, psexec.cfexe, Av-test.txt i jeden z nich był w tym pliku Combofix.txt

huber2t · 14 Luty 2009 14:36

Podaj poprawny link do loga

Leon1 · 14 Luty 2009 14:59

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

iva · 15 Luty 2009 00:09

Teraz załączam prawidłowego loga po wyłączeniu antywirusa

log Combofixa

log Hijacka

huber2t · 15 Luty 2009 05:48

Do wyleczenia pendrive z wirusów użyj tych programów

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Leon1 · 15 Luty 2009 12:35

włącz HijackThis >> Do a system scan only >> w oknie programu pokaże się log >> zaznacz kratki przy podanych wpisach >> klikasz Fix checked

iva · 15 Luty 2009 19:15

Zrobiłam tak jak napisaliście i zamieszczam raport ze skanowania Kaspersky http://wklej.org/id/53161/

Leon1 · 15 Luty 2009 19:28

usuń to

iva · 15 Luty 2009 20:55

Dziekuje za pomoc

Czy teraz jest już czysto? log z hijacka http://wklej.org/id/53227/

Leon1 · 16 Luty 2009 14:13

log czysty