Witam...
Wczoraj zainstalowałem siostrze iPlusa i przyszedł taki moment, że pasuje zbadać
czy nie ma żadnych infekcji i zainstalować program antywirusowy (avirę).
Wczoraj już przeskanowałem combo fixem ale to była jego starsza wersja bo nie miałem
jeszcze dostępu do internetu z tego komputera.Dzisiaj daje świeży log z tego programu.
http://wklej.org/id/49540/
Infekcja Jeefo, sprawdzenie logów, Combofix
- Areecki
- Posty: 503
- Rejestracja: 25 lis 2008, 21:53
- Lokalizacja: świętokrzyskie
Infekcja Jeefo, sprawdzenie logów, Combofix
Ostatnio zmieniony 07 lut 2009, 12:40 przez cosik_ktosik, łącznie zmieniany 1 raz.
Powód: Korekta tytułu
Powód: Korekta tytułu
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Proszę o sprawdzenie loga - starszy komputer
-------\Legacy_POWERMANAGER
-------\Service_PowerManager
JEEFO - to 80% pewności, że będziesz musiał sformatować dysk, bo on zaraża wszystkie pliki o rozszerzeniu *.exe, czyli wszystkie programy i wszystkie pliki wykonywalne systemu.
Inaczej mówiąc: po usunięciu zarażonych nim plików na dysku zostaną tylko pliki, które będą nic nie warte.
1) Na początek użyj -->Dostępne tylko dla zarejestrowanych użytkowników..
Ustaw go na pełny scan i po początkowym, wstępnym scanie kliknij strzałkę po prawej, by zacząć scan właściwy.
Daj z niego raport.
2) Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).
Pokaż Report.txt znajdujący się w folderze SDFix.
3) Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
4) Wklej do Notatnika:
Kod: Zaznacz cały
File::
c:\windows\pagefile.sys.vbs
C:\pagefile.sys.vbs
c:\windows\DUMP4ba7.tmp
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSRegInfo]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17824390-f385-11dd-94e6-fa66cf3f3465}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{352f4e50-f38e-11dd-94e8-f47acf32ce65}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79abbb80-b4bf-11dd-a116-851680998b66}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86d7be80-bbf5-11dd-a145-91a78882ec66}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93ec8550-e314-11dd-9498-a2d025e03267}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8989600-f3b5-11dd-94ef-e64e6171d865}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d33c2620-f3bd-11dd-94f1-8afa91999165}]
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
============================================
K.
- Areecki
- Posty: 503
- Rejestracja: 25 lis 2008, 21:53
- Lokalizacja: świętokrzyskie
Proszę o sprawdzenie loga - starszy komputer
O kurde nie sądziłem, że jeszcze czeka mnie tyle pracy tutaj.
Ten komputer jest strasznie wolny.
Zainstalowałem firefoxa i avire i połowy ramu nie mam.
Więc będe musiał chyba z czegoś zrezygnować!
Ten komputer jest strasznie wolny.
Zainstalowałem firefoxa i avire i połowy ramu nie mam.
Więc będe musiał chyba z czegoś zrezygnować!
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Proszę o sprawdzenie loga - starszy komputer
Max, to możesz zrezygnować ze SDFixa. Inne polecenia MUSISZ wykonać.!
=========
K.
=========
K.
- Areecki
- Posty: 503
- Rejestracja: 25 lis 2008, 21:53
- Lokalizacja: świętokrzyskie
Proszę o sprawdzenie loga - starszy komputer
Wczoraj nie dałem rady zrobić tego co napisał w 2 poście djarta...
Zacząłem co prawda skanować Dr. Web i z tego co pamiętam, w połowie skanowania
było już wykryte ponad 20 obiektow z rozszerzeniem .exe , dziwne jest tylko to iż tyle
plików jest zarażonych, a praktycznie wcale nie odczuwa się tego przy pracy na kompie.
Nie ma błedów nic sie nie zawiesza.Więc nie wiem czy jest sens narazie sie bawić w formatowanie.
Tymbardziej iż nie mam sterowników, a ich szukanie też zajmie sporo czasu.
Im głębiej wchodze w ten komputer tym więcej jest przy nim pracy.
Doradźcie mi coś.
Zacząłem co prawda skanować Dr. Web i z tego co pamiętam, w połowie skanowania
było już wykryte ponad 20 obiektow z rozszerzeniem .exe , dziwne jest tylko to iż tyle
plików jest zarażonych, a praktycznie wcale nie odczuwa się tego przy pracy na kompie.
Nie ma błedów nic sie nie zawiesza.Więc nie wiem czy jest sens narazie sie bawić w formatowanie.
Tymbardziej iż nie mam sterowników, a ich szukanie też zajmie sporo czasu.
Im głębiej wchodze w ten komputer tym więcej jest przy nim pracy.
Doradźcie mi coś.
Chcesz podziękować użytkownikom za pomoc na forum ?
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
Zaproś znajomych do korzystania z serwisu... www.forum.hotfix.pl
Pozdrawiam.
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Proszę o sprawdzenie loga - starszy komputer
Użyj Scriptu ComboFixa.
=========
K.
=========
K.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 17 gości