Zainfekowanie komputera

michalek211 · 14 Wrzesień 2008 12:12

Wiam od paru dni mam problemy z wirusami

z “win32 obfuscated” oraz z trojan downloader getcodec gen nod 32 go wykrywa leczy ale … usuwa mi pliki mp3 wma itp

combofix log :

http://wklej.org/id/4213/

hijackthis:

http://wklej.org/id/4215/

Prosze sprawdzić . Z góry dziękuje za pomoc

ps. uzywalem programów takich jak spyware doctor - coś usuneło , FixIEDef ,

FixIEDef log :

http://wklej.org/id/4216/

Proszę o pomoc.

edit nod32

huber2t · 14 Wrzesień 2008 12:42

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\CF1863.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

michalek211 · 14 Wrzesień 2008 14:43

Zrobiłem : http://wklej.org/id/4236/

i w trakcie robienia tego znikł mi na chqwile pulpit . ikony , i nod 32 wykryl wirusa

: 2008-09-14 16:33:57 Ochrona systemu plików w czasie rzeczywistym plik C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\Av-test.txt Eicar plik testowy wyleczony przez usunięcie - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\WINDOWS\system32\CF973.exe.

spandaupol · 14 Wrzesień 2008 14:50

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

michalek211 · 14 Wrzesień 2008 14:56

http://wklej.org/id/4238/

i co mam zrobić ?? Sam już nie wiem.

Edit : W pliku combofix mam taki plik CF973.

spandaupol · 14 Wrzesień 2008 15:04

Log Combofix wygląda na czysty.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!

michalek211 · 14 Wrzesień 2008 15:10

Ok jak narazie nod 32 nic nie wykrywa trojan downloader getcodec gen i win32 ~~ , dam loga jak przeskanuje dr webem.

Gutek · 14 Wrzesień 2008 16:21

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

michalek211 · 14 Wrzesień 2008 16:46

Nie wiem czy o to chodziło .

http://wklej.org/id/4262/

Ponieważ plik cureit.txt jest ogromny … więc nie da rady wkleić go na wklej.org

Gutek · 14 Wrzesień 2008 21:44

Jeszcze zrób jeden skan -

Proszę pobrać i użyć Malwarebytes’ Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok

michalek211 · 16 Wrzesień 2008 15:49

Ok wielkie dzięki ! Nic nie wykazuje na to żeby mój komputer był zainfekowany czy coś zrobiłem skana Malwarebytes’ Anti-Malware i nic nie wykrył :))