Your computer is infected. POMOCY!


(Dubi90) #1

witam

wyskakuje mi dymek z informacją "Your computer is infected". Robie scan i usuwam wirusy Spyware Terminator jednak po ponownym uruchomieniu komputera wirusy nadal są. Chciałem wkleic log z combofix ale program nie chcee sie uruchomić.

prosze o pomoc


(deFco247) #2

Uruchom komputer w trybie awaryjnym z obsługą sieci (F8 przed pojawieniem się paska ładowania Windowsa przy uruchamianiu komputera).

Pobierz Malwarebytes' Anti-Malware - wykonaj pełny skan, usuń co znajdzie, pokaż raport z usuwania.

Potem pobierz Pobierz Combofix i uruchom.

Pokaż log.


(Dubi90) #3

uruchamiam tryb awaryjny, wlaczam Malwarebytes, poskanuje około 4-5min i wyskakuje komunitak:

Trwa zamykanie systemu. Zapisz wszystkie rozpoczęte prace i wyloguj sie. Wszystkie niezapisane zmiany zostaną utracone. Zamkniecie zostało zainicjowane przez ZAZĄDZANIE NT\SYSTEM.

i niżej wiadomosć:

Proces systemowy

"C:\WINDOWS\system32\services.exe" został nieoczekiwanie zakończony z kodem stanu - 1073741819. System zostanie zamkniety i uruchomiony ponownie.

i nigdy nie zdąży sie do konca przeskanować

proszę o pomoc


(Borysbors) #4

dawaj log z HIjackthis. Spróbuj a-squared anti-malware.


(Dubi90) #5

udało mi sie zrobić skan Malwarebytes' Anti-Malware w normalnym trybie, oto log:

http://wklejto.pl/index.php?id=40191

no a combo nie rusza ani w awaryjnym ani normalnym. zauważylem ze tryb awaryjny w ogole nie działa tzn. po około 7min wyskakuje ten komunikat o zamknięciu systemu


(96jasio96) #6

:arrow: Daj log z ComboFix

Zmień nazwę na 123.com i uruchom z dwuliku.


(Dubi90) #7

dodam ze po skanie Malwarebytes' Anti-Malware zniknął dymek z informacją "Your computer is infected". w ogole zauważyłem w menadżerze zadań ze pojawiają mi sie dziwne procesy o nazwie BN(...).tmp które bardzo zamulają kompa i jak je zakończe to zmniejsza sie zużycie procesora

-- Dodane 09.08.2009 (N) 23:55 --

raport ze skanu a-squared anti-malware

http://www.wklejto.pl/40211

-- Dodane 10.08.2009 (Pn) 0:23 --

udało sie uruchomic combo, jest log:

http://www.wklejto.pl/40213

-- Dodane 10.08.2009 (Pn) 0:26 --

i hijackthis tez sie uruchomił:

http://www.wklejto.pl/40214

-- Dodane 10.08.2009 (Pn) 10:56 --

pomoze mi ktos? czy słabo?


(96jasio96) #8

:arrow: Daj log z OTL


(deFco247) #9

OTL-em takiego syfu nie usuniesz.

Dubi-7 , otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _