Zamulony komputer podejrzewam infekcje


(Dawidex11) #1

Witam,

Komputer kolegi chodzi bardzo wolno czasami nod32 wykrywa wirusy w jakimś folderze w program files czasami w grach itp. zarażony plik nazywa sie wsock32.dll

Podam logi do sprawdzenia :slight_smile: ...

Hijack

Log z ComboFix'a

http://wklej.org/id/488ab6b72c

Dzieki

Pozdrawiam ,Wszystkiego Najlepszego :slight_smile: Wesołych Świąt


(Gutek) #2

Wklej do Notatnika:

File::

C:\Program Files\Uninstall Fun Web Products.dll 

C:\Program Files\Uninstall My Global Search Bar.dll


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 

"MyWebSearch bar Uninstall"=-

"My Global Search Uninstall"=-

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Dawidex11) #3

Dzięki za szybką odpowiedź :slight_smile:

Log z ComboFix'a

http://wklej.org/id/1891a372a5

Pozdrawiam :slight_smile:

PS. Nod32 wykrywa non stop tego wirusa on sie rozprzestrzenia po wszystkich dyskach ,teraz wyszukuje w wyszukiwarce pliki o nazwie wsock32.dll i je kasuje oprócz w system32 :slight_smile: były też jakieś found'y na jednym z trzech dysków chyba na D to je skasowałem bo chyba to też są jakieś niepotrzebne śmiecie ... czekam na dalsze instrukcje :slight_smile:

Ps2. musiałem wyłączyć chowanie systemowych plików żebym mógł zobaczyć te found'y i tego wirusa

Ps3. Pewnie nie widać infekcji bo ona jest już czerwca :frowning:


(Przemeknahurny) #4

WITAM W TEJ SYTUŁACJI NAJ PEWNIEJ ZAINSTALOWĆ SYSTEM NA NOWO ( WIEM ZE TO ŻADNA RADA) A NA PRZYSZŁOŚĆ PO PIERWSZE UTWÓRZ DWA KONTA I NIE KORZYSTAJ W INTERNECIE Z KONTA ADMIN to konto ustaw z ograniczonymi uprawnieniami I WYBIERZ SYSTEM PLIKÓW NTFS jeśli masz przgladarke internet explorer zamien ja na np Firefoksa . Pozdrawiam


(Dawidex11) #5

Podam loga jeszcze log z SDFix'a ...


(Gutek) #6

Nic nie widzę


(Dawidex11) #7

Dzięki , przeskanowałem kompa Kasperskim on-line i wykrył 2 wirusy jeden jakiś z rodziny " WMF " a drugi jakiś trojan-downolader ... jeszcze przeskanuje jakimiś skanerami on-line może bitdefender'em itp. , ale komputer chodzi znaczniej lepiej .

Jeszcze raz dziękuje za sprawdzenie logów i w ogóle :slight_smile:

Pozdrawiam