Pokaż wyniki od 1 do 10 z 10

Temat: Wirus ?

  1. #1
    Obserwator
    Dołączył
    November 06
    Postów
    225
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Wirus ?

    Od wczoraj pojawia mi sie na pulpicie dziwna rzecz:

    Włącza sie to co około 30 min. Nawet gdy na komputerze nie nic nie robie. Avast nie wykrył mi tego jako wirusa.
    Co to ?:>
    Jak sie tego czegos pozbyć?

  2. #2
    Obserwator
    Dołączył
    January 08
    Postów
    355
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Niestety jest infekcja. Nie tak latwa do usuniecia.
    Na poczatek pobierz combofix, uruchom, poczekaj na log. Log podaj do oceny.
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

  3. #3
    Obserwator
    Dołączył
    November 06
    Postów
    225
    Siła Reputacji
    0


    Twoja ocena: Yes No


  4. #4
    Obserwator
    Dołączył
    January 08
    Postów
    355
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Kod:
    File::
    C:WINDOWSdpvtporkgr.dll
    C:WINDOWSaswmklt.dll
    C:WINDOWSelfwgps.dll
    C:WINDOWSfvqkfsp.exe
    
    
    Registry::
    [HKEY_CLASSES_ROOTclsid{3bf455e1-0856-4575-aefb-fe98b34e6e2d}]
    [HKEY_CLASSES_ROOTelfwgps.1]
    [HKEY_CLASSES_ROOTTypeLib{53BA2E8A-653D-46CB-8BF1-B924D9CB64F7}]
    [HKEY_CLASSES_ROOTelfwgps] 
    [HKEY_CURRENT_USERsoftwaremicrosoftinternet explorerdesktopcomponents0]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    Dane z kodu wklej do Notatnika i plik zapisz pod nazwa CFScript.txt Tak zapisany plik "zlap">>przeciagnij nad ikone combofix i upusc na nia.
    Pobierz smitfraudfix i uzyj ,potem uzyj sdfix (uruchomiony w trybie awaryjnym!!!)
    Po wszystkim pokazujesz log z combofix i sdfix.
    sdfix pobierz tu>http://downloads.andymanchesta.com/R...ools/SDFix.exe
    smit.....tu>http://siri.urz.free.fr/Fix/SmitfraudFix_En.php

  5. #5
    Obserwator
    Dołączył
    November 06
    Postów
    225
    Siła Reputacji
    0


    Twoja ocena: Yes No

    http://wklej.org/id/abd2e0dbab

    i

    http://wklej.org/id/9ff6a46141

    Jak narazie problem nie wystepuje.

  6. #6
    Obserwator
    Dołączył
    January 08
    Postów
    355
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Nie ma sie z czego cieszyc.
    Bo combofix nic nie kasowal.
    Powtorz czynnosc z combo fix.
    Tutaj podobny temat >>>http://forum.idg.pl/index.php?setski...owtopic=129716

  7. #7
    Obserwator
    Dołączył
    January 08
    Postów
    355
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Wiem ze bez sensu podbijam temat ale czy ty spisz moze?
    To jeszcze nie koniec. M.in trzeba posprzatac po czyszczeniu, sa jeszcze wpisy do usuniecia.
    Czekam na nowy log z combofix.

  8. #8
    Obserwator
    Dołączył
    November 06
    Postów
    225
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Cos mi prąd sie wyłacza co chwile i dlatego nie odpisywałem (to przez wiatry). Dalej to coś jest ?

    http://wklej.org/id/2b3effe6b3

  9. #9
    Obserwator
    Dołączył
    January 08
    Postów
    355
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Niestety jeszcze raz combofix tylko to:
    Kod:
    Registry::
    [-HKEY_CLASSES_ROOTclsid{3bf455e1-0856-4575-aefb-fe98b34e6e2d}]
    [-HKEY_CLASSES_ROOTelfwgps.1]
    [-HKEY_CLASSES_ROOTTypeLib{53BA2E8A-653D-46CB-8BF1-B924D9CB64F7}]
    [-HKEY_CLASSES_ROOTelfwgps] 
    [-HKEY_CURRENT_USERsoftwaremicrosoftinternet explorerdesktopcomponents]
    Po wszystkim pobierz-otmoveit -uruchom >opcja cleanup.
    Po tym -panel sterowania>system>przywracanie systemu>zaznacz opcje wylacz przywracanie systemu. Zatwierdz to wykasuje zawartosc, potem wlacz ponownie.
    Na koniec pokazujesz logi z HJT i silent runners

    otmoveit-http://download.bleepingcomputer.com...r/OTMoveIt.exe
    HJT+silent-http://forum.di.com.pl/showthread.php?t=6656

    EDIT:
    Wylacz przywracanie systemu na wszystkich dyskach.
    p.s
    Prosilem o log z sdfix a ty mi dales z smitfraud..
    Nie chcialem cie dodatkowo stresowac ale na przyszlosc czytaj co pisze.
    Czy ty wogole uruchomiles w trybie awaryjnym sdfix?

  10. #10
    Obserwator
    Dołączył
    January 08
    Postów
    355
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Coz logow sie pewnie nie doczekam.
    Temat jest na czasie znaczy to kolejna fala infekcji spowodowana prawdopodobnie jakims cudownym na wszystko crackiem, poczta badz odwiedzeniem bardzo interesujacej strony.....
    W zwiazku z tym postaram sie w dziale dla poczatkujacych(bez obrazy) podac pare pozytecznych rad.
    Tytul -Jak moge sie bronic przed infekcjami.

Informacje o temacie

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten temat. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. Wirus czy robal? Sieć domowa
    By Selia in forum Sieci LAN, WiFi
    Odpowiedzi: 4
    Ostatni post / autor: 10-10-07, 19:10
  2. Czy wirus przejdzie na nowy komputer?
    By mientka in forum Dostęp do internetu
    Odpowiedzi: 2
    Ostatni post / autor: 20-07-07, 10:32

Zakładki

Zakładki

Uprawnienia

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  

Jak czytać DI?

Powered by  
ATMAN EcoSerwer