Zawirusowany komputer


(Przemek Bartosik) #1

Oczyścił avastem to co sie dało, ale chyba nie wszystko, ponieważ mam nieoznakowany proces podczas uruchamiania systemu.

logi - http://wklejto.pl/2845

Z góry dziękuję za pomoc.


(huber2t) #2

fix w hijackthis

Podaj log z Combofix


(Przemek Bartosik) #3

http://wklej.org/id/1b2a8f7a55

Co dalej?


(Leon$) #4

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

:slight_smile:


(Przemek Bartosik) #5

Raport po skanie - http://wklej.org/id/215d604b78

Lepiej widac - http://up.wklej.org/download.php?id=99c ... 19a5c66a80

Zrobiłem wszystko to co wyzej napisałes @Leon$

Dysk G to pendrive, te wirusy jeszcze tam siedzą?


(huber2t) #6

Nie odłączaj pendrive i wykonaj to:

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

G:\autorun.inf

G:\6l6w8.com

G:\h0s2.bat

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Przemek Bartosik) #7

log - http://wklej.org/id/1069e9da8d

to moze jednak avast usunał te pliki :?:

mogę wywalic juz całkiem tego avengera ?


(Leon$) #8

Avangera wywal

pliki usuń Combofixem

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Przemek Bartosik) #9

Tam za tym "File::" mają byc 2 dwukropki ?


(Leon$) #10

tak masz to skopiować i wkleić do notatnika

:slight_smile:


(Przemek Bartosik) #11

Myslałem ze to literówka :wink:

to chyba ten log - http://wklej.org/id/118172dd96

był na C luzem.


(Leon$) #12

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

:slight_smile:


(Przemek Bartosik) #13

ehhh, czuje problemy...

log - http://up.wklej.org/download.php?id=daa ... e3b88658c9


(Leon$) #14

czysto

:slight_smile:


(Przemek Bartosik) #15

No tak ,ale tyle tego w systemie32 wyskoczyło ze nie byłem jednak pewny.

W kazdym razie dziękuje za pomoc :slight_smile:

Czemu avast nie poradził sobie z tymi wirusami? Moze polecisz mi cos Leon$, albo powiesz jak moge sie ustrzec przed nastepnymi problemami?

Wiem ze takich tematów jest duzo, ale jakbys jednak mógł to napisz.


(Leon$) #16

Są to wirusy przenoszone przez pendrivy,karty pamięci itd.

zastosuj Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

:slight_smile:


(Przemek Bartosik) #17

Korzystając z okazji, przeskanowałem komputer siostry i tez cos sie znalazło.

http://wklej.org/id/d43fa2abd8 - log


(Leon$) #18

Log czysty

:slight_smile: