"Wygrałeś ipada2" Log - combofix


(Berodon) #1

Witam mam problem na komputerze biurowym. Ktoś wlazł na stronę że niby wygrał ipada2, potem zaczęły się problemy.

Avira co jakiś czas wyrzucała powiadomienie o zablokowaniu plików i przesłaniu ich na kwarantanne, później problem się powiększył, powiadomienia wyskakiwały co parę minut, a następnie z prędkością klikania myszą...

Co się okazało system nie był skanowany od czerwca 2010 roku (antywirus cały czas działał), po skanowaniu problem na 2 dni ustał po czym się wznowił dodatkowo ustawiając proxy w firefoxsie na 127.0.0.1 (wynik - brak internetu, bo niby jak go uzyskać z localhosta ?)

Przeleciałem go combofixsem - log niżej - problemu na razie nie widzę. Ale proszę o sprawdzenie czy nie pozostało coś szkodliwego.

Zainstalowałem jako dodatek do aviry, spybota S&D - niestety na skanowanie już nie miałem czasu.

Gdy będę miał dostęp do komputera (komputer w biurze) utworzę log z OTL'a, tymczasem proszę o sprawdzenie tego loga:

LOG:

http://www.wklejto.pl/118425

EDIT:

Po dalszych konsultacjach z winowajcą okazuje się, że komputer również samodzielnie się zamykał od czasu do czasu, internet przerywał lub wolno działał, pojawił się nawet jeden BSOD (niestety "coś" usunęło wpis w systemie więc nie mogę podać jaki).


(stream) #2

Odinstaluj Spybot Search & Destroy i zainstaluj Malwarebytes Anti-Malware i wykonaj pełne skanowanie.


(Berodon) #3

Szybkie skanowanie Malwarebytes: http://wklej.org/id/698823/

Extras.txt: http://wklej.org/id/698831/

OTL.txt http://wklej.org/id/698830/


(Spandau) #4

Odinstaluj Combofixa w prawidłowy sposób

Start - Uruchom - wpisujesz lub skopiuj

"c:\documents and settings\Agnieszka\Pulpit\1111111.exe" /uninstall i Enter

Następnie W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(stream) #5

Wykonałeś szybki skan, a ja prosiłem o pełny. Zamieść oczywiście log po jego wykonaniu.


(Berodon) #6

Nie mam teraz loga, ale pełny skan wykonałem - znalazło jeszcze 4 infekcje, wyleczyłem i nie ma na razie żadnych problemów poza zacinaniem internetu - ale to kwestia providera.


(Spandau) #7

Ja nie jestem pewien czy malwarebytes usunął te foldery

Jeśli nie skrypt powinieneś wykonać i podać nowe raporty do oceny.


(Berodon) #8

http://wklej.org/id/702511/ - otl

http://wklej.org/id/702513/ - usuwanie

http://wklej.org/id/702519/ malwerbytes


(Spandau) #9

Te foldery to chyba po Combofixie proszę usunąć ręcznie

Uruchom OTL klikasz Sprzątanie to usunie OTL'a oraz jego kwarantanne

Dziwne

Nie widzę w raporcie OTL folderu C:\Qoobox Powinien zostać usunięty po deinstalacji Combofixa

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Użyj SecurityCheck [http://www.fixitpc.pl/topic/61-diagnost ... #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program


(Berodon) #10

Jeden wirus a tyle bałaganu zrobił....

Postaram się jeszcze w środę zajrzeć do biura.

Na kompuetrach z którymi mam do czynienia, albo złożę, albo pomogę zreperować najczęściej instaluje Avirę jako antywirusa i Spybota jako firewalla, pytanie do was, czy ten zestaw jest skuteczny ? Nikt mi się jeszcze nie skarżył na wirusy, a zainstalowałem taki komplet na 6 czy 7 komputerach w przeciągu roku. Chciałbym poznać zdanie ekspertów.

Oczywiście instalując Avirę ustawiam automatyczne skanowanie raz w tygodniu, oraz raz w miesiącu skanowanie spybotem.


(Acorus) #11

Spybot nie jest firewallem.


(Spandau) #12

Co do Spybota to dostałeś już odpowiedź Program nie jest w stanie sprostać dzisiejszym infekcjom. Nie może być używany jako zapora ogniowa. Jako firewall możesz używać do Aviry Comodo Firewall, a zamiast Spybota zainstaluj darmową wersje (nie testową) Malwarebytes.