Problem, wirus w System Volume Information

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Problem, wirus w System Volume Information

Post14 mar 2009, 22:21

Czy masz dalej na dysku ComboFixa? Jeśli tak to zrób to:

Wklej do Notatnika:

Kod: Zaznacz cały

File::
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-879983540-682003330-1003.job

Driver::
Google Update Service

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"=-

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Obrazek
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.


=============
K.


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Problem, wirus w System Volume Information

Post15 mar 2009, 09:14

Ten plik "GoogleUpdate" powinnien już się nie uruchamiać. ;)



===========
K.

Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

Problem, wirus w System Volume Information

Post16 mar 2009, 18:39

moge cos usunąć z autostartu? i jak najlepiej przez combofix
to link do fotki autostartu Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21399
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Problem, wirus w System Volume Information

Post16 mar 2009, 21:14

Jak dla mnie:
isuspm.exe
issch.exe

To są programy szukające aktualizacji.

Updater Javy:
jusched.exe
Hotfix
Pozdrawiam, cosik_ktosik :)

Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

Re: Problem, wirus w System Volume Information

Post16 mar 2009, 21:29

a w jaki sposób je usunąć? przez ccleaner?

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21399
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Problem, wirus w System Volume Information

Post16 mar 2009, 21:31

W menu start->uruchom->wpisz msconfig
Są w zakładce uruchamianie.
Hotfix
Pozdrawiam, cosik_ktosik :)

Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

Re: Problem, wirus w System Volume Information

Post17 mar 2009, 17:04

a przez ccleaner nie mogę? albo cleanGp?

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Problem, wirus w System Volume Information

Post17 mar 2009, 17:06

Lepiej, żebyś zrobił to "pod systemem" a nie "programowo", to chyba nie problem?


=======
K.

Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

Problem, wirus w System Volume Information

Post17 mar 2009, 17:16

ale ja nie lubię wyłączać w msconfigu bo teraz mam w msconfig uruchamianie normalne na pierwszej stronie a jak coś odznaczę z autostartu to mam uruchamianie selektywne. a chce żeby było jak jest.

////Post2////

chyba że przez combofixa
Ostatnio zmieniony 17 mar 2009, 18:18 przez me@djohnsc, łącznie zmieniany 1 raz.
Powód: połączyłem posty

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21399
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Problem, wirus w System Volume Information

Post17 mar 2009, 17:59

No to jeszcze Masz program autoruns Dostępne tylko dla zarejestrowanych użytkowników
Hotfix
Pozdrawiam, cosik_ktosik :)

Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

Problem, wirus w System Volume Information

Post17 mar 2009, 18:10

nie chce mi się bawić z programami chyba przez ccleanera usunę.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Re: Problem, wirus w System Volume Information

Post18 mar 2009, 07:37

djkamil09061991 pisze:nie chce mi się bawić z programami chyba przez ccleanera usunę.

Jak chcesz, ale możesz jeszcze Fixa zrobić.

Do Notatnika wklej:

Kod: Zaznacz cały

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"=-
"ISUSScheduler"=-
"SunJavaUpdateSched"=-
"BluetoothAuthenticationAgent"=-

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>
plik uruchom
(dwuklik i OK- zgódź się na dodanie do Rejestru).
Zrestartuj komputer.



=================
K.

Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

Re: Problem, wirus w System Volume Information

Post22 mar 2009, 17:16

mam pytanie po czyszczeniu rejestru programem Eusing Free Registry Cleaner w autostarcie pojawił mi się wpis KernelFaultCheck %ssystemroot%\system32\dumprep 0 -k. czy to jest coś groźnego? czy mogę to wywalić z auto startu?



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości