Kaspersky wykrył mase wirusów, jak sie ich pozbyc??
Dostępne tylko dla zarejestrowanych użytkowników Hijack This
Dostępne tylko dla zarejestrowanych użytkowników Kaspersky
Prosze o pomoc!
Prosze o sprawdzenie logów - Hijack THis, Kaspersky
-
- Posty: 4
- Rejestracja: 23 maja 2009, 12:24
-
- Posty: 912
- Rejestracja: 05 maja 2009, 15:57
- Lokalizacja: Włocławek
- Kontaktowanie:
Prosze o sprawdzenie logów - Hijack THis, Kaspersky
ciekawe że wszedłeś na stronę kaspersky'ego mając kido w kompie
jeśli chodzi o kido to pobierz to Dostępne tylko dla zarejestrowanych użytkowników
no i najlepiej będzie usunąć wszystkie zainfekowane pliki .exe , iu inne zainfekowane te pliki chyba są od wirusa, bo są bezpośrednio na dysku
następnie wyłącz przywracanie systemu na wszystkich dyskach ppm na mój komputer właściwości i przywracanie systemu, zaznacz wyłącz przywracanie na wszystkich dyskach, potem przeczyść rejestr ccleanerem i eusing free registry cleanerem
poczekaj jeszcze na djarte, on zna się na logach,
jeśli chodzi o kido to pobierz to Dostępne tylko dla zarejestrowanych użytkowników
no i najlepiej będzie usunąć wszystkie zainfekowane pliki .exe , iu inne zainfekowane te pliki chyba są od wirusa, bo są bezpośrednio na dysku
następnie wyłącz przywracanie systemu na wszystkich dyskach ppm na mój komputer właściwości i przywracanie systemu, zaznacz wyłącz przywracanie na wszystkich dyskach, potem przeczyść rejestr ccleanerem i eusing free registry cleanerem
poczekaj jeszcze na djarte, on zna się na logach,
Pozdrawiam, koleś git
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Prosze o sprawdzenie logów - Hijack THis, Kaspersky
poczekaj jeszcze na djarte, on zna się na logach,
Ahh, dziękuję bardzo.
Pobierz ---> Dostępne tylko dla zarejestrowanych użytkowników, ale nie uruchamiaj.!!
Otwórz Notatnik i wklej do niego taki tekst:
Kod: Zaznacz cały
File::
c:\program files\movie maker\vullyrx.dll
C:\1ogf.exe
C:\boyedt.com
C:\fbak.exe
C:\hkn6k.bat
C:\icxpa.cmd
C:\j.cmd
C:\lc.exe
C:\nu.cmd
C:\rbj9jn1n.bat
C:\w.com
C:\WINDOWS\system32\nmdfgds0.dll
C:\WINDOWS\system32\nmdfgds1.dll
C:\WINDOWS\system32\olhrwef.exe
C:\WINDOWS\system32\servises.exe
C:\ysep1.exe
D:\1ogf.exe
D:\boyedt.com
D:\fbak.exe
D:\hkn6k.bat
D:\icxpa.cmd
D:\j.cmd
D:\lc.exe
D:\nu.cmd
D:\rbj9jn1n.bat
D:\w.com
D:\ysep1.exe
E:\1ogf.exe
E:\boyedt.com
E:\fbak.exe
E:\hkn6k.bat
E:\icxpa.cm
E:\j.cmd
E:\lc.exe
E:\nu.cmd
E:\rbj9jn1n.bat
E:\w.com
E:\ysep1.exe
Folder::
C:\Documents and Settings\Daniel\Ustawienia lokalne\Temporary Internet Files\Content.IE5
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
============
K.
-
- Posty: 4
- Rejestracja: 23 maja 2009, 12:24
Re: Prosze o sprawdzenie logów - Hijack THis, Kaspersky
Zrobiłem jak poradziłeś, załaczam log z combofixa Dostępne tylko dla zarejestrowanych użytkowników
i z hijackthis Dostępne tylko dla zarejestrowanych użytkowników.
Jak to teraz wygląda? Powinnienem zrobic cos jeszce?
i z hijackthis Dostępne tylko dla zarejestrowanych użytkowników.
Jak to teraz wygląda? Powinnienem zrobic cos jeszce?
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Prosze o sprawdzenie logów - Hijack THis, Kaspersky
Logi są czyste.
1.
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.
2. Usuń ręcznie folder C:\Qoobox.
3. Przeskanuj ponownie Kasperskym.
======
K.
1.
Kod: Zaznacz cały
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.
2. Usuń ręcznie folder C:\Qoobox.
3. Przeskanuj ponownie Kasperskym.
======
K.
-
- Posty: 4
- Rejestracja: 23 maja 2009, 12:24
Re: Prosze o sprawdzenie logów - Hijack THis, Kaspersky
dzieki wielkie za pomoc! Djarta Ty to faktycznie sie znasz:) A moze polecicie mi jakis programik antyvirusowy? mialem kaspersky ale jak widac sie nie sprawdzil. Pozdroawiam i raz jeszce dzieki wielkie
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Prosze o sprawdzenie logów - Hijack THis, Kaspersky
Polecam Ci Avirę...
=========
K.
=========
K.
- me@djohnsc
- Posty: 1225
- Rejestracja: 22 lis 2008, 19:28
- Lokalizacja: Śląsk
Prosze o sprawdzenie logów - Hijack THis, Kaspersky
Również polecam avirę. Ale sam antywirus to nie wszystko. Pobierz sobie jakiegoś firewalla, np. comodo => Comodo Firewall Pro
-
- Posty: 4
- Rejestracja: 23 maja 2009, 12:24
Prosze o sprawdzenie logów - Hijack THis, Kaspersky
Ok dziekuje Wam za wszelkie rady i pomoc! dzieki!
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości