Proszę o sprawdzenie logów z programów wymienionych w tytule. Avira coś znalazła, i usunęła.
Dostępne tylko dla zarejestrowanych użytkowników Combofix
Dostępne tylko dla zarejestrowanych użytkowników HijackThis
Malwarebytes nic nie znalazł, ale podczas gdy nią skanowałem Avira wykryła mi wirusy (dałem do kwarantanny)
Dostępne tylko dla zarejestrowanych użytkowników
Dzięki i pozdrawiam
// Problem rozwiązany więc zamykam
// djarta
Log Combofix i HijackThis do kontroli. Podejrzenie wirusów
-
me@djohnsc
- Posty: 1225
- Rejestracja: 22 lis 2008, 19:28
- Lokalizacja: Śląsk
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Log Combofix i HijackThis do kontroli. Podejrzenie wirusów
Avira znalazła trojany w folderze System Volume Information więc:
Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":
Mam nadzieję, że nie wywaliłeś pliku NIRCMD - fałszywy alarm.
W logu z Hijacka nic nie ma.
ComboFix - jest jeden ukryty plik (wg mnie - trojan) i klucz w rejestrze niepotrzebny który dam do usuwania.
Wklej do Notatnika:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
==============
K.
Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":
>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
Mam nadzieję, że nie wywaliłeś pliku NIRCMD - fałszywy alarm.
W logu z Hijacka nic nie ma.
ComboFix - jest jeden ukryty plik (wg mnie - trojan) i klucz w rejestrze niepotrzebny który dam do usuwania.
Wklej do Notatnika:
Kod: Zaznacz cały
File::
c:\windows\hide.conf
Registry::
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ASFWHide]
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
==============
K.
-
me@djohnsc
- Posty: 1225
- Rejestracja: 22 lis 2008, 19:28
- Lokalizacja: Śląsk
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Log Combofix i HijackThis do kontroli. Podejrzenie wirusów
Ten plik pozostał i pozostanie, bo ComboFix nie wywala takich plików poprostu nie daje rady.
Powiedzmy, że log jest czysty, inni ten plik jakimiś dziwnymi "sztuczkami" usuwają ten plik.
Klucze też zostawiamy.
Została ostatnia rzecz do zrobienia:
Przeskanuj obszar swojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na
=====================================
K.
Powiedzmy, że log jest czysty, inni ten plik jakimiś dziwnymi "sztuczkami" usuwają ten plik.
Klucze też zostawiamy.
Została ostatnia rzecz do zrobienia:
Przeskanuj obszar swojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na
=====================================
K.
-
me@djohnsc
- Posty: 1225
- Rejestracja: 22 lis 2008, 19:28
- Lokalizacja: Śląsk
Log Combofix i HijackThis do kontroli. Podejrzenie wirusów
Dzięki. Przeskanuję tym skanerem, jak coś znajdzie to dam znać.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 14 gości
