Wolny internet, spowodowany przez wirusa


(Magnuski1) #1

Wczoraj wieczorem zauważyłem spadek prędkości internetu . Przeskanowałem komputer esetem , znalazło pare wirusow z czego jednego nie mozna było usunąć (C:\Documents and Settings\Administrator\Ustawienia

lokalne\Temp\nscFC7.tmp » NSIS » BetterInstaller.exe - odmiana

zagrożenia Win32/Adware.Somoto.A aplikacja ) takie cos , potem użyłem coboFixa no i nie pomogło . A i przez 5 min od właczenia kompa internet działa dobrze , a potem pada , normanie jest 100mb/s . No i nie wiem co robic ... dalej , prosze o pomoc .


(krzych5610) #2

Najskuteczniej, skan zewnętrzny za pomocą http://www.dobreprogramy.pl/Kaspersky-R ... 12771.html

Płytę CD jako obraz ISO przygotuj na niezainfekowanym komputerze.

Uruchomiasz komputer z płytą w nagrywarce, nagrywarka jako pierwsza w konfiguracji BIOS

Potwierdzasz gotowość do skanowania, inaczej uruchomisz normalnie komputer

Należy potwierdzić jeszcze kilka pozycji i poczekać na wczytanie menu z partycjami.

Zaznaczasz wszystkie i dajesz polecenie pełny skan

-- Dodane 20.03.2012 (Wt) 20:59 --

Można też wykorzystać Dr WEB live CD - http://pliki.onet.pl/Dr.Web.LiveCD,Dysk ... 12416.html


(Kargulec8) #3

Najpierw jak wyżej przeskanuj system jakimś live CD a potem:

Przeskanuj komputer Malwarebytes Anti-Malware i Comodo Cleaning Essentials

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

http://www.dobreprogramy.pl/Comodo-Clea ... 29620.html

W comodo wejdź w ustawienia i ustaw herustics na high i zaznacz scan for suspicious MBR modifications

Uruchom Killswitcha i sprawdź czy nie ma procesów na czerwono jeśli jakieś będą to pousuwaj. :stuck_out_tongue:

Jakbyś czegoś nie wiedział to poradnik :

http://forums.comodo.com/polski-polish/ ... 935.0.html

Wyczyść system i rejestr CCleaner

http://www.dobreprogramy.pl/CCleaner,Pr ... 13061.html

Jak to nie pomorze to wykonaj logi otl:

otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Spandau) #4

Proszę uważać z tymi skanami, bo nie wiadomo dokładnie jaki jest stopień zainfekowania systemu. Jeśli zainfekowaniu uległy np pliki systemowe, a skaner nie będzie ich mógł wyleczyć i usunie, to będzie niedobrze. Raporty OTL powinno się zawsze najpierw podać w celu zidentyfikowania rodzaju i rozmiaru infekcji. Oczywiście o ile można uruchomić OTL. W tym przypadku dodatkowo potrzebny raport z Combofixa, który jak pisze autor został użyty.


(Magnuski1) #5

tu macie Combofixa

http://wklej.to/s1KxJ

tu otl.txt

http://wklej.to/gtnYA

a tu extras.txt

http://wklej.to/CVaG1


(Acorus) #6

Odinstaluj FreeFox DB Toolbar,IncrediMail MediaBar 2 Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj tego "lewego" Eseta tym ESET Uninstaller http://kb.eset.com/esetkb/index?page=co ... d=SOLN2289 i zainstaluj np.Avasta.


(Magnuski1) #7

log z usuwania

http://wklej.to/dX8mg

a tu skanowanie

http://wklej.to/7UCM3


(Acorus) #8

W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie ... 41981.html

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.


(Magnuski1) #9

dobra działa, WIELKIE DZIĘKI :wink: