amvo na komputerze - log z combofix

http://wklej.org/id/105650/

bardzo prosze . juz sama wiadomosc ze mam amvo na komputerze troche mnie przestraszyla...

Pobierz Malwarebytes' Anti-Malware Uruchom pełne skanowanie. Jeżeli coś znajdzie, to usuń. Następnie daj log na forum.

Przeskanuj system programem SDFix i daj raport z niego. Instrukcja viewtopic.php?f=22&t=13967

Przeskanuj obszar całego systemu Dr.WEB CureIt!

Po tym daj nowy log z Combofixa.

dzisiaj zdaze chyba tylko tym Malwerabytesem, reszta jutro, bo jeden skan to jakies 2 h.
trzeba zrobic az 3 skanowania?
i co zrobic z zainfekowanymi plikami jak sie skonczy? po prostu usunac?

dziekuje bardzo za pomoc

i co zrobic z zainfekowanymi plikami jak sie skonczy? po prostu usunac?

Tak.

Raport z Malwarebytes
http://wklej.org/id/116962/

Raport z SdFix
http://wklej.org/id/116963/

Raport z Dr. WEB Cure it!
http://wklej.org/id/116965/

Nie mogę ponownie dać log z Combofixa, chyba Dr. WEB go usunął, bo były tam wirusy.

ComboFix posiada "wbudowane" sygnatury virusów, ale sam nim nie jest. Jeśli został usuniety przez inny program pobierz ponownie, przeskanuj system i daj loga
Nie usunęłaś infekcji w Malware. Przeskanuj ponownie, usuń, to co znajdzie, następnie pokaz raport

http://wklej.org/id/117379/

Boje sie uruchamiac Combofix, dalej jest to potrzebne? Jednak ask toolbar dalej sie pojawia, mimo, ze antywirusy ponoć wszystko usuneły...

W takim razie podaj log z OTL http://www.instalki.pl/programy/downloa ... re/OTL.php

http://wklej.org/id/117573/ z otl

http://wklej.org/id/117574/ i drugi plik z otl

F:\WINDOWS\System32\drivers\Haspnt.sys
F:\WINDOWS\System32\drivers\hardlock.sys
F:\WINDOWS\autoclk.exe

Przeskanuj te pliki tym lub tym skanerem

W OTL wklej:

Kod:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKU\S-1-5-21-2052111302-287218729-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = F:\WINDOWS\system32\blank.htm
FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..keyword.URL: "http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q="
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - No CLSID value found.
O4 - HKLM..\Run: [autoclk] F:\WINDOWS\autoclk.exe ()
O4 - HKLM..\Run: [QuickTime Task] F:\Program Files\QuickTime\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [Sony Ericsson PC Suite]  File not found
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.

:Files
F:\WINDOWS\SWXCACLS.exe
F:\WINDOWS\SWREG.exe
F:\WINDOWS\PEV.exe
F:\WINDOWS\SWSC.exe
F:\WINDOWS\sed.exe
F:\WINDOWS\grep.exe
F:\WINDOWS\zip.exe
F:\WINDOWS\NIRCMD.exe
F:\WINDOWS\ERDNT

:Folders:
F:\RECYCLER
F:\WINDOWS\ERDNT
F:\Qoobox
F:\ComboFix

:Commands
[emptytemp]
[start explorer]
[Reboot]

Kliknij Run Fix. Program wygeneruje log, dasz go na forum.

Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.

analisis/1095e091b1f42e04b054478e029d166990a375d27e9b9d0d1170f35536462c8e-1246725167

analisis/a9e4d2ee0cde5bd0d2caa784c080146b6edbc78ab6857995dea8d377d9e3cf46-1244289355


analisis/68e28a9070b44dbc7966c22a436329d24b39e97e8a74c05ccae7a2d97dce1795-1244725679

analisis/68e28a9070b44dbc7966c22a436329d24b39e97e8a74c05ccae7a2d97dce1795-1244725679

Napisz jaki był wynik.
Daj log z usuwania programem OTL.

otl: http://wklej.org/id/117609/

http://www.virustotal.com/pl/analisis/6 ... 1244725679

najciekawsze, ze ask pojawia sie w tym komputerze tylko na moim profilu, na profilu ogolnym tego nie ma...

http://www.virustotal.com/pl/analisis/68e28a9070b44dbc7966c22a436329d24b39e97e8a74c05ccae7a2d97dce1795-1244725679

Który z tych plików został przeskanowany?

Daj nowy log z OTL.

autoclk.exe

http://wklej.org/id/117620/