Dużo gier na laptopie - wirusy - Help

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Dużo gier na laptopie - wirusy - Help

Post30 mar 2009, 18:28

Witam, dostałem kolejny komputer do domu
ale mam kilka problemów...
Trochę śmieci już wyrzuciłem .
Na początku w ogóle nie odpalał się explorer.exe - teraz już jest.
Skasowałem też program który skanował kompa na początku
i nic nie dało się zrobić.

Zaraz przeskanuje go ComboFixem i Hj ale mam jeszcze problem
tego typu iż wyskakuje mi kreator znajdowania nowego sprzętu NET.
W tym laptopku był jakiś bezprzewodowy net za granicą
i żeby nie wyskakiwał kreator wyłączyłem nieznane urządzenia z kart
sieciowych , bo podejrzewam że kreator wyskakuje z powodu braku
połączenia z internetem...

Tutaj daje screeny :
1
Dostępne tylko dla zarejestrowanych użytkowników
screen z uruchomienia gdzie widać kreator oraz program który
skanuje kompa którego już wywaliłem, a kreator wyłączyłem
i zaraz sprawdzę czy po ponownym uruchomieniu się nie zapoda.

2
Dostępne tylko dla zarejestrowanych użytkowników
screen to menadżer urządzeń - zakładka karty sieciowe
które przed chwilą wyłączyłem - jest czerwony krzyżyk był
żółty wykrzyknik i nie wiem czy dobrze zrobiłem...
Żeby potem temu kolesiowi net działał

Zaraz zrobię logi, wywalę jeszcze anty wiry i zainstaluje jeden
avirę :cool: ...

==============================================


Daję logi z Combo i Hj - pod koniec skanowania
Combo - po ponownym uruchomieniu kompa
wyskoczył błąd który jest widoczny na screenie.
I daje jeszcze 2 screen z aplikacji lol .

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników - COMBO !!!

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Dużo gier na laptopie - wirusy - Help

Post30 mar 2009, 19:07

Infekcja LOP. Przygotuj się na wieeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeelkie usuwanie. :D :P

1) Wklej do Notatnika:

Kod: Zaznacz cały

File::
c:\program files\uik.dat
c:\program files\is.dat
c:\windows\IFinst27.exe

Folder::
c:\program files\Privacy center
c:\documents and settings\Zibi\Dane aplikacji\Privacy center
c:\documents and settings\Zibi\Dane aplikacji\Anabel
c:\program files\Annabel
c:\documents and settings\All Users\Dane aplikacji\AlawarGameBox
c:\program files\Alawar
c:\documents and settings\All Users\Dane aplikacji\AlawarWrapper
c:\documents and settings\All Users\Dane aplikacji\MumboJumbo
c:\program files\Bird Hunter
c:\documents and settings\Zibi\Dane aplikacji\Absolutist.com
c:\documents and settings\Zibi\Dane aplikacji\SpinTop Games
c:\documents and settings\Zibi\Dane aplikacji\Ancient Quest of Saqqarah__reflexive
c:\program files\Escape Rosecliff Island
c:\program files\DDD Pool
c:\program files\GameSpy Arcade
c:\program files\Pirateville
c:\documents and settings\Zibi\Dane aplikacji\Legends of pirates
c:\documents and settings\Zibi\Dane aplikacji\Alawar
c:\program files\Strike Ball 3
c:\program files\FreeGamesWay.com
c:\documents and settings\Zibi\Dane aplikacji\SpinTop
c:\documents and settings\Zibi\Dane aplikacji\EleFun Games
c:\documents and settings\Zibi\Dane aplikacji\RobinsonCrusoe
c:\documents and settings\All Users\Dane aplikacji\TEMP
c:\program files\Adventures of Robinson Crusoe
c:\program files\bfgclient
c:\documents and settings\Zibi\Dane aplikacji\CasinoOnNet
c:\documents and settings\All Users\Dane aplikacji\Microgaming
c:\documents and settings\All Users\Dane aplikacji\MGS
c:\documents and settings\All Users\Dane aplikacji\BigFishGamesCache
c:\documents and settings\All Users\Dane aplikacji\PMB Files
c:\program files\Pando Networks
c:\documents and settings\Zibi\Dane aplikacji\URSE Games
c:\documents and settings\All Users\Dane aplikacji\Sandlot Games
c:\program files\Westward III Gold Rush
c:\program files\ReflexiveArcade
c:\program files\Absolutist_Games
c:\program files\Ganymede
c:\program files\absolutist.com
c:\program files\MyPlayCity
c:\program files\GameTop.com
c:\program files\MyPlayCity.com
c:\documents and settings\All Users\Dane aplikacji\DivoGames

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"=-
"{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}"=-
[-HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[-HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[-HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[-HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
[-HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}"=-
[-HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC}"=-
[-HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
"MSMSGS"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"SMSERIAL"=-
"SynTPEnh"=-
"BisonHK"=-
"DeLay"=-
"ACU"=-
"KMCONFIG"=-
"WinampAgent"=-
"Flashget"=-
"nwiz"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Obrazek
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

2)
O8 - Extra context menu item: &Search - Dostępne tylko dla zarejestrowanych użytkowników
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników

Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.



============
K.

Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Dużo gier na laptopie - wirusy - Help

Post30 mar 2009, 19:13

Się robi - a miałem robić format ;/
Ale nic walczymy za 5 min dam logi po usuwaniu ...

=============================================

Dostępne tylko dla zarejestrowanych użytkowników screen z programami - chce tylko zostawic takie wieksze gry jak far cry

Dostępne tylko dla zarejestrowanych użytkowników HJ

Dostępne tylko dla zarejestrowanych użytkowników mega duży log z Combo (14 tysiecy linijek specjalnie dla djarta ) :mrgreen:


===============================================

Usunąłem wszystkie nie potrzebne gry i pliki
uruchamia się bardzo ładnie bez żadnych okienek
oraz dymków.zainstalowałem avire więc to
będzie chyba tyle :)

DjArta Wielkie Dzięki

===============================================
skanuje avirą ...
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Dużo gier na laptopie - wirusy - Help

Post30 mar 2009, 21:13

Logi są czyste.
Na wszelki wypadek wykonaj jeszcze to:

1. Usuń ręcznie folder C:\Qoobox.
2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).


3. Wykonaj optymalizację systemu

4.Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.


========
K.

Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Dużo gier na laptopie - wirusy - Help

Post30 mar 2009, 21:21

usunąłem pliki combofixa
avirą wywaliłem 201 plików z system volume ...
chce jeszcze przeskanować malware
kasperskim nie przejade bo nie mam neta na laptopie
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Dużo gier na laptopie - wirusy - Help

Post30 mar 2009, 21:26

W takim razie:
Przeskanuj tym: Dostępne tylko dla zarejestrowanych użytkowników.


=======
K.

Awatar użytkownika
Areecki

VIP
Posty: 503
Rejestracja: 25 lis 2008, 21:53
Lokalizacja: świętokrzyskie

Dużo gier na laptopie - wirusy - Help

Post30 mar 2009, 21:32

Na razie skanuje Malware ( do tej pory następne 152 zainfekowanych głownie w rejestrze)
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Dużo gier na laptopie - wirusy - Help

Post30 mar 2009, 21:33

Nie zapomnij o usunięciu ich. :)


=======
K.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 6 gości