Zapaskudzony komp - wirusy + trojany (log)

Jestem z wizyta u rodziny, siedze wlasnie przy kompie kuzyna (ktory jest nieobecny, dlatego moglam sie dorwac do maszyny ^^) i wyskakuja mi czesto powiadomienia od avasta o wykrytych wirusach/trojanach. Kaze mu usuwac, a on chyba udaje ze to robi… bo po restarcie jest to samo :(. Sciagnelam i odpalilam Ewido, troche pousuwal, ale raczej nie wszystko, wiec prosze o sprawdzenie logow:

i z Silenta:

ajaj. wlasnie mialam atak calej bandy otwierajacych sie ni z tego ni z owego stron, ktore chcialy mnie zmusic do pobrania darmowych wygaszaczy :-o oczywiscie towarzyszyl im wysyp ostrzezen od avasta, w glownym folderze dysku C pojawily sie jakies pliki typu exe i dll… pomocy zanim ta maszyna sie rozleci…

(i nie mam pojecia jak moj kochany kuzynek moze w takich warunkach cos na tym kompierobic… pewnie ma nadzieje ze samo przejdzie :roll:)

http://www.tenebril.com/scanner/main_scan.php

http://www.pandasoftware.com/activescan … ncipal.htm

odpuść sobie log-i

Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Microsoft Windows System32

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Dokończyć skanerami online - Scanery do wyboru

  5. Pokazać nowy log :stuck_out_tongue:

Dziwi mnie ta ścieżka:

Może to jakiś syf, który podaje się za część łańcucha?

zainstaluj sp2+AutoPatcher

widzisz prawda jak ma taki folder systee32 to też niech usunie w trybie awaryjnym i po tym log z Silenta - http://forum.dobreprogramy.pl/viewtopic.php?t=36654

a po co Autopacher? Przecież może po prostu uaktualnić Windowsa

A czy nie trzeba tego najpierw z łańcucha usunąć?

Proponuję folder po tym log zobaczymy jak wyglada, ja się pomyli dopiero będzie kłopot

pierwsze 3 wpisy usunelam, tego O23 nie… bo go juz w awaryjnym nie wyswietlilo ^^

folderu systee32 nie ma.

logi:

HJT

Silent

W trybie awaryjnym z wyłącząnym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku (w razie problemów z usuwaniem plików użyj narzędzia KillBox ):

Co do tego wpisu O10, to ja proponuje: ściągnij i odpal LSP-Fix i napisz tutaj jakie masz pliki w okinku Keep :slight_smile:

wpisy i pliki usuniete. logi:

a tu screen z LSP-Fix:

fix2yi.jpg

Z poczatku myślałem że to może jakiś błąd hijacka, ale nie, silent wykazał ta samą ścieżke:

Jestem za usunieciem pliku który znajduje sie w w sekcji Remove , myśle że nie powinno sie nic stać :wink:

(zaznaczam robisz to na własną odpowiedzialność)

Zaznaczasz “I know what I’m doing” i klikasz Finish

Poza tym logi sa ok

auć. a jak sie COS stanie? :stuck_out_tongue: komputer nie jest moj, a z wlascicielem nie moge sie w tej chwili skontaktowac…

a z drugiej strony: czy jesli to jeszcze zostawie, to stanie sie cos brzydkiego? czy to moze byc jakis bardzo niebiezpieczny plik? i czemu niby ‘Broken Internet access’, net mi dziala bez problemow :?

To stracisz neta i trzeba będzie instalować od nowa kartę sieciową :slight_smile:

Tego nie jesteśmy w stanie powiedzieć - pierwszy raz się z takim czymś spotykamy (przynajmniej ja) :slight_smile:

OOO, to na bank to zostawiam - bede krolikiem doswiadczalnym! :mrgreen:

A serio: na swojej maszynie bym usunela (nie takie rzeczy sie kasowalo jak popadnie… ^^), ale tu chyba chwilowo wole sie powstrzymac od potencjalnie destrukcyjnych dzialan, nawet jesli prawdobodobienstwo jakiejs katastrofy jest niewielkie. Na razie poczekam i zobacze co sie bedzie dzialo :slight_smile:

Bardzo dziekuje wszystkim za pomoc :smiley: