Zamulony komp, proszę o sprawdzenie loga

loGiT · 2 Grudzień 2008 13:03

Mam zamulonego kompa, działa jakby chciał a nie mógł. Kaspersky online wykrył mi 49 wirósów.

Raport z kasperskego http://wklejto.pl/17010 haslo to “logit”

log z hijackthis http://wklejto.pl/17011 haslo to “logit”

Z góry dziękuje za pomoc.

spandaupol · 2 Grudzień 2008 13:13

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Następnie pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Następnie Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj ponownie Kasperskim daj raport na forum

loGiT · 2 Grudzień 2008 15:05

kaspersky: http://wklejto.pl/17023 hasło to “logit”

combofix http://wklejto.pl/17024 hasło to “logit”

huber2t · 2 Grudzień 2008 15:12

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

loGiT · 2 Grudzień 2008 15:47

Zrobiłem tak jak napisaliście, teraz skanuję kasperskym więc jak skończe to daj raport. Potrzebuje jeszcze problemu z tym że przestał mi działać avast, tzn nie mam go w trayu (pomijam fakt że kaspersky online mi wykrył 40 wirusów a jak odpaliłem ręcznie avasta to nic nie wykrył) i nie mogę zrobić tak żeby mi się załączał przy każdym odpalaniu systemu tak jak to było wcześniej. Nie mogę go odinstalować przez, dodaj/usuń programy, jak chce zainstalować na avasta na tego co już mam to wyskakuje mi błąd i nie wiem co mam z tym zrobić.

spandaupol · 2 Grudzień 2008 15:55

Czy wyłączyłeś przywracanie systemu na wszystkich dyskach, bo w raporcie Kasperskiego nadal pełno wirusów?

Zastosuj Avast Aninstall Utility http://www.avast.com/eng/avast-uninstall-utility.html

Wejdź w tryb awaryjny windows i użyj ten program

loGiT · 2 Grudzień 2008 16:17

Zrobiłem wszystko tak jak napisaliście, avast działa jak powinien, coś przeskanować jeszcze? jakiś raporcik?

spandaupol · 2 Grudzień 2008 16:36

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz The Avenger zaznacz poniższy tekst

Files to delete:

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP132\A0054093.bat

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP132\A0054095.bat

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP132\A0054096.exe

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP132\A0054097.bat

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP132\A0054098.com

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP132\A0054102.bat

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP132\A0054104.bat

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP132\A0054105.exe

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP132\A0054106.bat

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP132\A0054107.com


Folders to delete:

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP100

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP101

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP102

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP103

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP104

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP105

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP106

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP107

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP108

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP109

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP110

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP111

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP112

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP113

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP114

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP118

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP119

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP120

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP121

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP122

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP123

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP124

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP125

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP126

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP127

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP128

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP129

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP95

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP96

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP97

C:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP98

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP100

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP101

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP102

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP103

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP104

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP105

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP106

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP107

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP108

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP109

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP110

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP111

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP112

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP113

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP114

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP118

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP119

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP120

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP121

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP122

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP123

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP124

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP125

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP126

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP127

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP128

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP129

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP95

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP96

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP97

E:\System Volume Information\_restore{6874AFCD-C449-4B37-9251-4CA6672B50BC}\RP98

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Przeskanuj ponownie Kasperskim

loGiT · 2 Grudzień 2008 17:03

tu jest log http://wklejto.pl/17029 haslo to “logit”

Wyłączyłem już przywracanie systemu.

raport z kasperskiego http://wklejto.pl/17032 hasło to “logit”

spandaupol · 2 Grudzień 2008 18:37

Usuń ręcznie folder C:\Qoobox

Przeczyść system oraz rejestr CCleaner

Powinno być OK

loGiT · 2 Grudzień 2008 18:41

ok, dzięki