drdala
(drdala)
4 Styczeń 2012 11:50
#1
Witam podłączyłem zainfekowanego pendrive do komputera i obawiam się że komputer też jest już zarażony.
Proszę o sprawdzenie loga
hijack
http://www.wklej.org/id/660514/
otl
http://www.wklej.org/id/660519/
extras
http://www.wklej.org/id/660520/
bardzo proszę o szybką pomoc
Tutaj nie podoba mi się np to, wygląda jakby była to część infekcji zeroaccess
[2012-01-02 08:23:41 | 000,000,000 | -HSD | C] – C:\Documents and Settings\Izabella\Ustawienia lokalne\Dane aplikacji\3fcb4a11 [2012-01-02 08:25:19 | 000,000,000 | —D | C] – C:\Program Files\6BA94 [2012-01-02 08:24:40 | 000,000,000 | —D | C] – C:\Program Files\F6038 [2012-01-02 08:24:39 | 000,000,000 | —D | C] – C:\Documents and Settings\Izabella\Dane aplikacji\A446B [2012-01-02 08:23:51 | 000,000,000 | —D | C] – C:\Documents and Settings\Izabella\Dane aplikacji\AEEF6
Ponieważ użyłeś Combofixa powinieneś podać raport na forum, żeby było wiadomo co usuwał. Plik C:\ComboFix.txt jeśli jest?
drdala
(drdala)
4 Styczeń 2012 12:20
#3
Niestety miałem racje
Odinstaluj Combofixa w prawidłowy sposób
Start - Uruchom - wpisujesz lub skopiuj
“c:\documents and settings\Administrator\Pulpit\ComboFix.exe” /uninstall i Enter
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL [2012-01-02 08:23:41 | 000,000,000 | -HSD | C] – C:\Documents and Settings\Izabella\Ustawienia lokalne\Dane aplikacji\3fcb4a11 :Files C:\Program Files\F6038 C:\Program Files\6BA94 C:\Documents and Settings\Izabella\Dane aplikacji\A446B C:\Documents and Settings\Izabella\Dane aplikacji\AEEF6 :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Documents and Settings\Izabella\Dane aplikacji\A446B\AB781.exe” =- “C:\Program Files\6BA94\lvvm.exe” =- :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
drdala
(drdala)
4 Styczeń 2012 13:04
#5
niestety po kliknięciu wykonaj skrypt chyba zawiesza mi się komputer… bo już czekam około 5 min i jeszcze nie spytał mnie o restart kompa i nie widzę żeby coś się zmieniło poza tym że jak kliknąłem wykonaj skrypt to od razu niknęło wszystko z pulpitu(ikony, pasek itd.) zostało tylko okno otl ale nie widac żeby miał jakieś postępy
Wykonaj restart. Po restarcie uruchom ponownie OTL klikasz Skanuj pokaż nowy raport ze skanu na forum
drdala
(drdala)
4 Styczeń 2012 13:19
#7
Dobrze spróbuj na początek taki skrypt. Jak będzie problem proszę pisać.
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL [2012-01-02 10:04:44 | 000,000,000 | —D | C] – C:\WINDOWS\ERDNT [2012-01-02 10:03:54 | 000,000,000 | —D | C] – C:\Qoobox [2012-01-02 08:30:35 | 000,000,000 | ---- | M] () – C:\Documents and Settings\Izabella\suvaw.com [2012-01-02 08:30:10 | 000,000,000 | ---- | M] () – C:\Documents and Settings\Izabella\biand.com :Files C:\Program Files\F6038 C:\Program Files\6BA94 :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Documents and Settings\Izabella\Dane aplikacji\A446B\AB781.exe” =- “C:\Program Files\6BA94\lvvm.exe” =- :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
drdala
(drdala)
4 Styczeń 2012 13:33
#9
niestety znowu zawiesił się:( wcześniej zrobiłem reset komputera teraz też robić? reset guzikiem? czy musi być restart?
Tak nie damy rady Więc inaczej.
Uruchom OTL klikasz Sprzątanie to usunie m.in. OTL’a
Następnie Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
Następnie pobierz ponownie OTL klikasz Skanuj pokaż nowy raport na forum
drdala
(drdala)
4 Styczeń 2012 14:16
#11
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Wykonaj pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Jak program coś wykryje proszę nic nie usuwaj tylko zaprezentuj raport z wykrytych infekcji na forum Jak nic nie wykryje odinstaluj go http://support.kaspersky.com/pl/faq/?qid=208284189
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
drdala
(drdala)
5 Styczeń 2012 08:49
#13
Niestety po kliknięciu wykonaj skrypt zawiesza się program otl
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
Po tym uruchom ponownie OTL klikasz Skanuj pokaż nowy raport OTL ze skanu
drdala
(drdala)
5 Styczeń 2012 08:59
#15
avanger
http://www.wklej.org/id/661198/
otl
http://www.wklej.org/id/661200/
extras
http://www.wklej.org/id/661201/
– Dodane 05.01.2012 (Cz) 10:16 –
można prosić o pomoc? już zrobiłem co Pan kazał
Dobrze teraz tak Usuń przez Shift+Del folder C:\ Avenger jeśli będzie problem proszę pisać
Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną Do raportów OTL jeszcze wrócimy
Sprawdź co jest w folderach
[2012-01-02 08:24:39 | 000,000,000 | —D | C] – C:\Documents and Settings\Izabella\Dane aplikacji\A446B [2012-01-02 08:23:51 | 000,000,000 | —D | C] – C:\Documents and Settings\Izabella\Dane aplikacji\AEEF6
Wykonaj pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Jak program coś wykryje proszę nic nie usuwaj tylko pokaż raport z tego co wykrył. Jak nic nie wykryje odinstaluj go http://support.kaspersky.com/pl/faq/?qid=208284189 i wykonaj dodatkowo pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html jak coś wykryje pokaż z niego raport na forum
Spróbuj usunąć ręcznie te foldery
drdala
(drdala)
5 Styczeń 2012 09:38
#19
usunąłem te foldery ręcznie shift+del, kasperskim już robię skan pozaznaczałem wszystko co było nawet “my mail” itd.
malware jak zrobię pełny skan to kasować czy na początku raport pokazać?
Pokaż najpierw raport żeby przypadkiem nie usunąć jakiś ważnych plików