Witam podłączyłem zainfekowanego pendrive do komputera i obawiam się że komputer też jest już zarażony.
Proszę o sprawdzenie loga
hijack
http://www.wklej.org/id/660514/
otl
http://www.wklej.org/id/660519/
extras
http://www.wklej.org/id/660520/
bardzo proszę o szybką pomoc
Tutaj nie podoba mi się np to, wygląda jakby była to część infekcji zeroaccess
Ponieważ użyłeś Combofixa powinieneś podać raport na forum, żeby było wiadomo co usuwał. Plik C:\ComboFix.txt jeśli jest?
Niestety miałem racje
Odinstaluj Combofixa w prawidłowy sposób
Start - Uruchom - wpisujesz lub skopiuj
“c:\documents and settings\Administrator\Pulpit\ComboFix.exe” /uninstall i Enter
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
niestety po kliknięciu wykonaj skrypt chyba zawiesza mi się komputer… bo już czekam około 5 min i jeszcze nie spytał mnie o restart kompa i nie widzę żeby coś się zmieniło poza tym że jak kliknąłem wykonaj skrypt to od razu niknęło wszystko z pulpitu(ikony, pasek itd.) zostało tylko okno otl ale nie widac żeby miał jakieś postępy
Wykonaj restart. Po restarcie uruchom ponownie OTL klikasz Skanuj pokaż nowy raport ze skanu na forum
Dobrze spróbuj na początek taki skrypt. Jak będzie problem proszę pisać.
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
niestety znowu zawiesił się:( wcześniej zrobiłem reset komputera teraz też robić? reset guzikiem? czy musi być restart?
Tak nie damy rady Więc inaczej.
Uruchom OTL klikasz Sprzątanie to usunie m.in. OTL’a
Następnie Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
Następnie pobierz ponownie OTL klikasz Skanuj pokaż nowy raport na forum
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Wykonaj pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Jak program coś wykryje proszę nic nie usuwaj tylko zaprezentuj raport z wykrytych infekcji na forum Jak nic nie wykryje odinstaluj go http://support.kaspersky.com/pl/faq/?qid=208284189
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Niestety po kliknięciu wykonaj skrypt zawiesza się program otl
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
Po tym uruchom ponownie OTL klikasz Skanuj pokaż nowy raport OTL ze skanu
avanger
http://www.wklej.org/id/661198/
otl
http://www.wklej.org/id/661200/
extras
http://www.wklej.org/id/661201/
– Dodane 05.01.2012 (Cz) 10:16 –
można prosić o pomoc? już zrobiłem co Pan kazał
Dobrze teraz tak Usuń przez Shift+Del folder C:\ Avenger jeśli będzie problem proszę pisać
Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną Do raportów OTL jeszcze wrócimy
Sprawdź co jest w folderach
Wykonaj pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Jak program coś wykryje proszę nic nie usuwaj tylko pokaż raport z tego co wykrył. Jak nic nie wykryje odinstaluj go http://support.kaspersky.com/pl/faq/?qid=208284189 i wykonaj dodatkowo pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html jak coś wykryje pokaż z niego raport na forum
w A446B jest BA94.446
a w AEEF6 jest 6038.EEF
resztę już robię
Spróbuj usunąć ręcznie te foldery
usunąłem te foldery ręcznie shift+del, kasperskim już robię skan pozaznaczałem wszystko co było nawet “my mail” itd.
malware jak zrobię pełny skan to kasować czy na początku raport pokazać?
Pokaż najpierw raport żeby przypadkiem nie usunąć jakiś ważnych plików