http://wklej.org/id/38f9e7288a
Mogę jeszcze wiedzieć co to jest:
?
To są robaki.
I widzę, że infekcja trwa dalej.
Wg mnie to nie ma sensu ciągnąć dalej tego usuwania, bo widać, że to się nigdy nie skończy!
Nawet już nie pamiętam, czy już zamykałeś robaczywe porty:
Użyj Windows Worms Doors Cleaner
ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
Potem:
Otwórz Notatnik i wklej do niego:
Plik >>> zapisz jako >>> zmień rozszerzenie z TXT na wszystkie typy plików >>> zapisz pod nazwą FIX.BAT
( np. na C:\ )
Uruchom Gmer, w >>>zakładce Procesy wybierz Gmer Awaryjny. Komputer się zresetuje i uruchomi się Gmer.
Wybierz znów >>>zakładkę Procesy i na dole w „Poleceniu” przez trzy kropki wskaż plik FIX.BAT , po czym go uruchom (dwuklik).
Potem te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.
Potem od nowa: użyj SDFix, ComboFix
Idaj z nich logi, z Hijacka też.
jessi
Czyli że co nie ma sensu? Walczenie z tym? ;>
Złączono Posta : 06.09.2007 (Czw) 21:05
Tego po restarcie już w Hijack This nie było…
ComboFix: http://wklej.org/id/3440ec687f
SDFix: http://wklej.org/id/47c20d0597
Hijack THis: http://wklej.org/id/4791e85306
I wszystko jasne, jak skaczesz po zakazanych stronach i ściągasz niepewne torrenty
Daj nowy log z Combo poniewaz później używałeś SDFix
Tylko jeden taki ściągnąłem, bo potrzebowałem Jest jakiś skaner do skanowania stron WWW? Taki w stylu tego, który skanuje dany plik (po wybraniu) na stronie internetowej i pokazuje wyniki z każdego antywirusa.
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
i po tym nowy log
Wg mnie, to najpierw trzeba usunąć plik, a dopiero potem klucz rejestru.
Ale to i tak nie jest powodem wyskakiwania tego Komunikatu.
Spróbuj ręcznie:
Już się pogubiłam w Twoim temacie, więc nawet nie wiem, jakie logi masz dać. Ale na pewno z ComboFixa.
jessi
Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę
C:\WINDOWS\system32\tqgzxsm.exe
i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz.
Do notatnika wrzuć:
Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa
Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:
kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).
Nowy log
Daj teraz nowy log
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.
Pobierz Gmer’a.
Teraz czynności będziesz wykonywał w Gmerze więc uruchom go, poczekaj chwilkę, kliknij na zakładkę >>> w celu otworzenia pozostałych.
w zakładce Procesy kliknij Gmer awaryjny. Komputer zostanie uruchomiony ponownie i zostanie samo okienko Gmer’a
w zakładce Procesy kliknij Pliki i usuń:
w zakładce Procesy kliknij Restart
po resecie otwórz Gmer’a i w zakładce CMD z zaznaczoną opcją REGEDIT.EXE wklej:
Po wykonaniu wklej nowy log z Combo.
Powtórz usuwanie.
i dla pewności, że to koniec, to daj komplet logów, w tym także raport z SDFix.
Logi oczywiście wklej na http://wklej.org/, a w poście daj tylko link.
jessi
SDFix: http://wklej.org/id/29f5751340
HijackThis: http://wklej.org/id/64dac01bb0
ComboFix: http://wklej.org/id/3a34de5438
To co usuwasz wraca? Nadal to co było. Masz wyłączone przywracanie systemu?