Niestety złapałem syfa z którym miało już doczynienia wielu z moich poprzedników. Na ekranie wyskoczył mi GIF na czerwonym tle z tekstem, który zamieściłem w tytule. W prawym dolnym rogu ekranu koło zegara mam VIRUS ALERT! Wyskakują mi okienka, że mam wirusa. Ściągnij sobie program, który to usunie oraz komunikat, że mam trojana NET BOOSTER. Generalnie typowe objawy grypy:)
Mam już log z hijack oraz ściągnołem sobie combo fix. Czekam na dalsze instrukcję.
Niestety nie jestem w stanie zamieścić loga z combo fix ponieważ wykrzacza mi się ten program. Postępuje zgodnie z instrukcją z tego forum. Klikam 2 razy i zaczyna program działać. Ja się nie dotykam do klawiatury ani do myszki, leci pasek combo fix, potem uruchamia sie okno dosowe i następujące komunikaty “Please wait” ok więc czekam, następnie “Combo fis is preparing to run” ok niech sobie zaczyna działać, a na końcu mam komunikat “Znalezienie pliku wsadowego nie było możliwe”. Co w takim przypadku?
Trochę długo to trwało zanim wstawiam następne dane, ale combofix trochę przymulał mi kompa, raz się zawiesił podczas skanowania i nie pokazywał takich komunikatów jakie były opisane w instrukcji z tego forum.
Ostatecznie po wielkich bólach udało mi się chyba uzyskać z niego raport.
W dniu21.06.2008, o godzinie8:55został dopisany post przez CICHY1982
Po restarcie komputera i akcji combo fix znikneły mi wszystkie komunikaty które miałem na początku. Nazwa komputera w nazwie roboczej też wróciła do normy. Mam dostęp do dysków twardych i generalnie wygląda jakby było czysto. Załączam skan też z Hijack i proszę o opinie.
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
To jest log z combo. Generalnie nie wiem czy ma tak być podczas gdy on skanuje, ale trwa to wszystko z 20 minut, a ciągle nie pokazuje on komunikatu, że zrobił raport tylko, że jest w trakcie. Potem muszę restartować kompa żeby móc cokolwiek zrobić. Poniżej log.
W dniu21.06.2008, o godzinie9:52został dopisany post przez CICHY1982
Mam jeszcze prośbę do was. Jeżeli okaże się, że komp jest już czysty to możecie zaproponować jakiś program do zamykania niepotrzebnie otwartych portów. Najlepiej taki intuicyjny lub w miarę zrozumiały.
Windows Worms Doors Cleaner (WWDC) jest programem, służącym do zamykania portów i usług, przez które często przedostają się robaki. Nie trzeba już męczyć się edycją rejestru, czy innymi bardziej skomplikowanym narzędziami.
Jeśli po uruchomieniu WWDC widnieje jakiś czerwony krzyżyk, to zmieniamy go na zielony, tak jak poniżej:
Jak skanuje combofix to zawiesza mi się comp. Jednak jak go zrestartuje to jakiś log tam jest. Czy to co wstawiłem w powyższym poscie nie jest dobrym logiem?