Zawieszanie się edytora tekstu, restart komputera, wirusy


(Qwist) #1

Witam,

Problemy zaczęły się od pakietu biurowego (podczas pracy z dowolnym narzędziem program się zawieszał, nie można było odzyskać niezapisanego dokumentu).

Potem program antywirusowy NOD32 zaczął wykrywać wirusy (usuwał je, ale codziennie pojawiają się nowe).

Teraz zdarza się, że gdy jestem podłączony do internetu komputer się restartuje (nie pojawia się żaden komunikat, blue screen, nic).

Do tego dochodzą również okresowe zwisy (bądź niewiarygodne spowolnienie komputera) - nie działa IE, Alt+Ctrl+Del

Poniżej log HijackThis:

Pozdrawiam,

Franciszek


(adam9870) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Pobierz ComboFix i zapisz go bezpośrednio na pulpicie.

Otwórz Notatnik i wklej w nim to:

Z menu Notatnika wybierz Plik >>> Zapisz jako >>> zapisz plik pod nazwą CFScript w miejscu, w którym zapisałeś ComboFixa, czyli w bezpośrednio na Pulpicie.

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe) - tak jak to zostało przedstawione na poniższym obrazku:

88953CFScript-createdbyMiekiemoes.gif

Uwaga: jeśli po przeciągnięciu pliku CFScript na plik ComboFixa pojawi się komunikat z pytaniem o treści: "1 or 2" wpisz 1, a następnie potwierdź wybór wciskając klawisz Enter.

Po restarcie skasuj folder C:\Qoobox

Usuń powyżej przedstawione wpisy korzystając z HijackThis.

Użyj VundoFix + FixVundo + VirtumundoBeGone. Wszystkie narzędzia należy uruchomić w trybie awaryjnym.

Po wykonaniu wykonaj i wklej log z ComboFix.


(Qwist) #3

Dzięki za pomoc i wskazówki.

Po wykonaniu opisanych czynności log wygląda następująco:

Niestety nie mogę wrzucić logu z ComboFix'a (zawiesił się w czasie działania). Nie wiem czy jest to objaw, że czegoś nie udało się usunąć. Jutro spróbuję wywołać go jeszcze raz i wrzucić tu log dla kontroli.

Jeszcze raz dzięki za pomoc.


(jessica) #4

Spróbuj zrobić ten log z ComboFixa, bo widać, że masz infekcję "VUNDO", a wszystkie pliki tej infekcji można zobaczyć właśnie w logu ComboFixa, bo w logu Hijacka większości z nich nie da się zobaczyć.

jessi


(Qwist) #5

Ok, tym razem się udało.

Oto log:

Co do infekcji "VUNDO", to już użyłem programów, które polecił adam9870[/] - nie wykryły niczego.

Ale jeśli coś zauważycie w logu, to będę wdzięczny za wszelkie wskazówki jak się tego pozbyć.

Pozdrawiam,

Franciszek


(Gutek) #6

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Po tym nowy log z combo