Wczoraj robiłam skanowanie programem Kaspersky, wykrył mi taki oto wirus Rootkit.Win32.TDSS.a System Memory.
Użyłam ComboFix, usunął mi wirusa, tu jest log po usunięciu Dostępne tylko dla zarejestrowanych użytkowników
Czy coś jeszcze mam zrobić czy to wystarczy.
Log z ComboFix
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Log z ComboFix
Wklej do Notatnika:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
==========
K.
Kod: Zaznacz cały
Driver::
G
MEMSWEEP2
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSyncU.exe"=-
"PC Suite Tray"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"NvMediaCenter"=-
"Sony Ericsson PC Suite"=-
"Adobe Reader Speed Launcher"=-
"LXBUCATS"=-
"NeroFilterCheck"=-
"UnlockerAssistant"=-
"nwiz"=-
"SoundMan"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
==========
K.
-
- Posty: 4
- Rejestracja: 01 cze 2009, 15:23
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Log z ComboFix
Czyściutko.
Nie dają mi spokoju te dwa pliki - znasz je? Są w folderze GG...
Jeśli nie znasz to:
Sprawdź je na ---> Dostępne tylko dla zarejestrowanych użytkowników
Albo na --> Dostępne tylko dla zarejestrowanych użytkowników
Lub na --> Dostępne tylko dla zarejestrowanych użytkowników
Scan tym --> http://www.hotfix.pl/articles.php?article_id=55
===========
K.
c:\documents and settings\Damian\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
c:\documents and settings\Damian\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll
Nie dają mi spokoju te dwa pliki - znasz je? Są w folderze GG...
Jeśli nie znasz to:
Sprawdź je na ---> Dostępne tylko dla zarejestrowanych użytkowników
Albo na --> Dostępne tylko dla zarejestrowanych użytkowników
Lub na --> Dostępne tylko dla zarejestrowanych użytkowników
Scan tym --> http://www.hotfix.pl/articles.php?article_id=55
===========
K.
-
- Posty: 4
- Rejestracja: 01 cze 2009, 15:23
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Log z ComboFix
Usunąłeś/łaś te pliki zainfekowane co znalazł MBAM?
========
K.
========
K.
-
- Posty: 4
- Rejestracja: 01 cze 2009, 15:23
Log z ComboFix
Tak oczywiście, że usunęłam:)
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości