Złe użycie ComboFix'a i problem z KIS


(Piotrexxxxx) #1

Witam,

gdzieś tak pod koniec grudnia coś nas z kolegą podkusiło i do naprawienia czy też wyszukania jakichś tam wirusów ( szczerze, już nie pamiętam) użyliśmy ComboFix. Było to strasznie głupie z mojej strony, biorąc pod uwagę artykuły które tu przeczytałem na temat nieodpowiedniego użycia tego programu. Prosiłbym o pomoc w wyszukaniu ewentualnych szkód. To by była pierwsza sprawa. Druga dotyczy tego, czy nie mam przypadkiem jakiś wirusów na komputerze, co jest niestety całkiem możliwe ( nie było mnie przez jakiś czas, a siostra + komp ... no :stuck_out_tongue: ). Niepokoiło mnie to, ze nawet jak nic nie robiłem ( pulpit, nic nie włączone) zużycie procesora podskakiwało nagle do 20%, potem spadało, bylo na 1% przez jakiś czas i potem znów np. do 50%. Oprócz tego komp długo się włączał i co jakiś czas sam włączał się Internet Explorer z jakimś dziwnym komunikatem (z jakimś błędem ... chyba wpisywałem to do przeglądarki, jak jest to ważne to mogę w historii poszukać). Dzisiaj jednak wszedłem w Menedzer Zadań i znalazłem w procesach rlvknlg.exe co bardzo dużo procka zżerało. Wszedłem jakby nigdy nic do Dodaj/Usuń Programy i wywaliłem Relevant Knowledge i chyba o dziwo jest OK. Przeczytałem jednak, że to mógł być jakis wirus... Mam Kaspersky Internet Security 11 i zrobiłem pełne skanowanie komputera i nic nie wykryło. Ogólnie to KIS "świeci się na zielono", pokazuje, że nie ma aktywnych zagrożeń, komputer jest bezpieczny. Jednak kiedy wchodzę w Stan Ochrony => Wykryte zagrożenia to pokazuje mi 15 zainfekowanych, 0 w kwarantannie, zero zneutralizowanych, a z kolei w dziale Raport pokazuje 0 wirusów, trojanów etc ... Jak by to było ważne to mogę jeszcze napisać co dokładnie wykryło itp., bo mi się to dziwne wydaje. Ufff.... ale się rozpisałem... na koniec daje logi z tego feralnego ComboFix'a i dzisiejszy OTL.

CF http://wklej.to/1vsUq

OTL http://wklej.to/HBV7i

http://wklej.to/xN9cD

Z góry dzięki za pomoc. Pozdrawiam.


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj DVDVideoSoftTB Toolbar i Cacaoweb.


(Piotrexxxxx) #3

Dziękuję za odpowiedz.

Zrobiłem wszystko tak jak napisałeś, są tylko dwa "ale" : przy odinstalowywaniu DVDVideoSoftTB Toolbar pojawił się błąd o braku jakiegoś modułu, jednak po naciśnięciu "OK" deinstalacja poszła dalej i wygląda na to że programu juz nie ma. Gorzej z Cacaoweb. Nie wiem jak to odinstalować, gdyż nie ma tego w Usuń Programy. Znalazłem jednak w jakim folderze to jest (C:\Users\user\AppData\Roaming\cacaoweb). Wystarczy że to usunę?

Raport z usuwania : http://www.wklej.org/id/478045/

Nowy OTL : http://www.wklej.org/id/478047/

Aha, i jeszcze jedno. Czy jest możliwość, aby moje hasła mogły "wyciec" np. przez to cacaoweb? Czy powinienem zmienić hasła na moich najważniejszych kontach?


(Acorus) #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware.Haseł nie musisz zmieniać-to nie keylogger.


(Piotrexxxxx) #5

Zrobiłem tak jak napisałeś. Malwarebytes Anti-Malware nie wykrył zagrożeń. To chyba tyle...

Wielkie dzięki!