Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi:
FRST oraz z
GMER3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale
Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
12 Maj 2009, 23:08
usuń ręcznie folder
C:\Qoobox oraz instalkę
Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.
Instrukcjaprzeskanuj komputer
Kaspersky Virusscaner lub
Dr.Web Cure It!gdy będą wirusy pokaż raport
14 Maj 2009, 21:58
RAPORT KASPERSKY ONLINE SCANNER 7.0
środa, 13 maj 2009
System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600)
Wersja Kaspersky Online Scanner: 7.0.26.12
Data ostatniej aktualizacji bazy danych: Wednesday, May 13, 2009 16:08:35
Liczba wpisów: 2173179
Ustawienia skanowania
Typ bazy danych użytej do skanowania rozszerzona
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Mój komputer
A:\
C:\
D:\
E:\
F:\
Statystyki skanowania
Przeskanowanych plików 20381
Nazwa zagrożenia 2
Zainfekowanych obiektów 64
Podejrzanych obiektów 0
Czas skanowania 00:28:18
Nazwa pliku Nazwa zagrożenia Liczba zagrożeń
C:\Documents and Settings\JA\Pulpit\HiJackThis.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Documents and Settings\JA\Pulpit\wrar380pl.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\temporary_download\install_flash_player.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Documents and Settings\JA\Ustawienia lokalne\Temp\wincqqa.exe Zainfekowany: Trojan-Downloader.Win32.Agent.bpro 1
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Adobe\Acrobat 7.0\Reader\Updater\acroaum.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrMin\ENU\instmsiw.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrMin\ENU\setup.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Attansic\Attansic Ethernet Utility\dev_op_x86.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\AVerMedia\AVerMedia M135-Series PCI TV Tuner\RemoveDriver.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\AVerMedia\AVerMedia M135-Series PCI TV Tuner\uninst.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\AVerMedia\AVerTV\AVerIEPG.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\AVerMedia\AVerTV\Drivers\Setup_x86.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\AVerMedia\AVerTV\regsvr32.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick_2K.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Common Files\AVerMedia\AVerRegister.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Common Files\AVerMedia\regsvr32.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\ESTsoft\ALSong\LyricEditor.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\ESTsoft\ALSong\regsvr32.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Gadu-Gadu\agent.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\InstallShield Installation Information\{AB3F9176-E74A-4F28-9A09-4F22349B145E}\setup.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\InstallShield Installation Information\{FC87BEA8-5582-476C-A754-41F3A9D976D4}\setup.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\K-Lite Codec Pack\filters\3ivxConfig.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\K-Lite Codec Pack\lame\lame.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\K-Lite Codec Pack\Real\Update_OB\upgrdhlp.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\K-Lite Codec Pack\tools\graphedit.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\K-Lite Codec Pack\tools\gspot\gspot.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\K-Lite Codec Pack\tools\minicalc.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\K-Lite Codec Pack\tools\sherlock.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\K-Lite Codec Pack\tools\StatsReader.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\MarBit\ALLPlayer\DivXMux.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Media Player Classic\mplayerc.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Opera\program\plugins\NPSWF32_FlashUtil.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Real Alternative\kl_upx.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Real Alternative\realmedia_browser_plugin.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Real Alternative\Update_OB\r1puninst.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Real Alternative\Update_OB\upgrdhlp.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Realtek\InstallShield\Alcmtr.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Realtek\InstallShield\ChCfg.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Realtek\InstallShield\KB888111xpsp2.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Realtek\InstallShield\RtlUpd.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Realtek\InstallShield\SkyTel.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\Realtek\InstallShield\SoundMan.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\SAGEM\SAGEM F@st 3202\RunHttpCfg.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\SAGEM\SAGEM F@st 3202\WebBrowser.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\World of Warcraft\BackgroundDownloader.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\World of Warcraft\Launcher.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\World of Warcraft\Repair.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\Program Files\World of Warcraft\WowError.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\WINDOWS\Alcmtr.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\WINDOWS\RaidTool\xInsIDE.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\WINDOWS\SkyTel.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\WINDOWS\system32\nwiz.exe Zainfekowany: Virus.Win32.Sality.aa 1
C:\WINDOWS\system32\xRaidSetup.exe Zainfekowany: Virus.Win32.Sality.aa 1
D:\Opera_964_int_Setup.exe Zainfekowany: Virus.Win32.Sality.aa 1
D:\WoW-3.0.8.9506-to-3.0.9.9551-enGB-patch.exe Zainfekowany: Virus.Win32.Sality.aa 1
Wybrany obszar został przeskanowany.
15 Maj 2009, 00:29
masz zainfekowane wszystkie
*.exeprzeskanuj komputer
Dr.Web Cure It! z opcja leczenia do skutku:!:
po kilku "razach" daj raport
15 Maj 2009, 18:53
Noi co teraz ... skanowalem i wykrylo mi 350 zainfekowanych za 1 razem i wszystkie wyleczono ... za drugim razem tylko 33 ale tez wyleczono
PO skanowaniu
http://www.wklej.eu/index.php?id=af178cda16
16 Maj 2009, 10:04
Z poziomu systemu może być problem z usunięciem tego wirusa, sam skaner Dr Web CureIt może być zainfekowany, więc zrób tak:
1. Wyłącz przywracanie systemu na wszystkich dyskach -
Instrukcja2. Pobierasz i nagrywasz na płytę na drugim,
niezainfekowanym komputerze Dr. Web LiveCD3. Wkładasz płytkę do napędu zainfekowanego kompa, po restarcie skaner powinien się uruchomić z płytki, jeśli nie trzeba ustawić w biosie bootowanie z CD.
4. Robisz pełne skanowanie, leczysz co się da, resztę usuwasz. Skanujesz tyle razy, aż skaner nic nie znajdzie.
5. Wykonujesz
instalację nakładkową windows6. Na końcu dla pewności pobierasz
Dr. Web CureIt i robisz pełne skanowanie
Powered by phpBB © phpBB Group.
phpBB Mobile / SEO by Artodia.