Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Mam problemy z Resycled/boot.com i nie tylko. Proszę o pomoc
14 Sty 2009, 16:28
Witam,
zdaje się, że mój problem nie odbiega tamatycznie od poniższych. Mój komputer zainfekowany został kilkoma nieprzyjemnymi "syfami", które wraz z każdym usunięciem powracają. Nie bardzo potrafie sobie z tym poradzić, a jak wiadomo żaden moment nie jest odpowiedni (ja jestem w trakcie pisania pracy mgr.) na utrudniające pracę wirusy, konie trojańskie itd.. Bardzo więc proszę o pomoc. Zgodnie z postami w poprzednich tematach wykonałem scany progamami HiJackThis i ComboFix, które zamieszczam ponieżej:
HiJackThis log: http://www.wklej.eu/index.php?id=e73ccecdc8
ComboFix: http://www.wklej.eu/index.php?id=219bb3cd0c
Dodatkowo chcialbym zaznaczyć, iż jeden z programów antywirusowych wykrył wirusa w pamięci operacyjnej, ponaddto pojawil się problem z plikiem "Resycled/boot.com" i kilka innych. Mam nadzieję że powyższe logi wszystko wyjaśnią. Jeszcze raz proszę o pomoc w zmaganiach ze świństwem tego wirtualnego świata.
zdaje się, że mój problem nie odbiega tamatycznie od poniższych. Mój komputer zainfekowany został kilkoma nieprzyjemnymi "syfami", które wraz z każdym usunięciem powracają. Nie bardzo potrafie sobie z tym poradzić, a jak wiadomo żaden moment nie jest odpowiedni (ja jestem w trakcie pisania pracy mgr.) na utrudniające pracę wirusy, konie trojańskie itd.. Bardzo więc proszę o pomoc. Zgodnie z postami w poprzednich tematach wykonałem scany progamami HiJackThis i ComboFix, które zamieszczam ponieżej:
HiJackThis log: http://www.wklej.eu/index.php?id=e73ccecdc8
ComboFix: http://www.wklej.eu/index.php?id=219bb3cd0c
Dodatkowo chcialbym zaznaczyć, iż jeden z programów antywirusowych wykrył wirusa w pamięci operacyjnej, ponaddto pojawil się problem z plikiem "Resycled/boot.com" i kilka innych. Mam nadzieję że powyższe logi wszystko wyjaśnią. Jeszcze raz proszę o pomoc w zmaganiach ze świństwem tego wirtualnego świata.
Re: Mam problemy z Resycled/boot.com i nie tylko. Proszę o pomoc
15 Sty 2009, 00:44
Wylecz pendriva lub kartę pamięci
Perlovga Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix, ale nie uruchamiaj
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku - jak na obrazku
Loga wklejasz na WKLEJ EU lub WKLEJ ORG a w poście daj linka
Perlovga Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix, ale nie uruchamiaj
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
File::
I:\LaunchU3.exe
H:\ncyrf.bat
F:\Autorun.exe
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f77e0876-6843-11dd-aa65-000feac80921}]
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku - jak na obrazkuLoga wklejasz na WKLEJ EU lub WKLEJ ORG a w poście daj linka
Re: Mam problemy z Resycled/boot.com i nie tylko. Proszę o pomoc
15 Sty 2009, 02:25
W pierwszych slowach dziękuję za pomoc, oto link do loga z ComboFix:
http://www.wklej.eu/index.php?id=f302670c1c
Pozdrawiam i życzę przyjemnej nocy.
http://www.wklej.eu/index.php?id=f302670c1c
Pozdrawiam i życzę przyjemnej nocy.
Re: Mam problemy z Resycled/boot.com i nie tylko. Proszę o pomoc
15 Sty 2009, 23:36
Wylecz pendriva lub kartę pamięci
Perlovga Removal Tool
Flash Disinfector
lub format
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Pobierz CCleaner
lub
CleanGP
przeskanuj nim i wyczyść rejestr.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.INSTRUKCJA
przeskanuj komputer Kaspersky
gdy będą wirusy pokaż raport lub Dr.Web Cure It!
Perlovga Removal Tool
Flash Disinfector
lub format
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Pobierz CCleaner
lub
CleanGP
przeskanuj nim i wyczyść rejestr.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.INSTRUKCJA
przeskanuj komputer Kaspersky
gdy będą wirusy pokaż raport lub Dr.Web Cure It!