Uparty wirus. Załączony log z combofix.




WODNIK_1974 - 06 Cze 2008 08:30
od dłuższego czasu męcze sie z czymś co zainstalowało się w komputerze . przy większości czynności jakie wykonuje na nim to wyskakuje komunikat że komputer jest zainfekowany i musze nabyć program antywirusowy . dodatkowo korzystając z przeglądarki internetowej i wybierając już wyszukane strony zamiast je pokazać przechodzi na stronę programów antywirusowych . załączam log z combofix może on coś wyjaśni .



Kolobos - 06 Cze 2008 08:44
Utworz na pulpicie plik CFScript.txt i wklej do niego:

File::
C:\WINDOWS\ksorad.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E4DA88ED-E01E-4D88-ADC4-A3E1ED557C6A}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3722c168-2348-11dd-8f04-c34a087458f9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ac03f18-9c5a-11dc-b83f-001a9242d9c0}]

Zapisz i przeciagnij go na ikone combofix.

Poczytaj tez o zabezpieczeniu sie przed infekcja z pendrive'a: http://www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html (na dole strony)


WODNIK_1974 - 06 Cze 2008 13:28
przyznam się tak co do tematu to jestem zupełnie zielony moja jedyna możliwość usuwania robactwa to był format . po przyjrzeniu się kilku postom stwierdzam że to była moja strata czasu . tylko jest tu dla mnie kilka nie jasności z tego co napisałeś więc to co już zrobiłem to: utworzyłem nowy plik notatnika i nadałem mu nazwę "CFScript" jeśli to tak miało wyglądać . dalej odnalazłem plik C:\WIDOWS\ksorad.dll tylko nic z nim nie mogę zrobić a tym bardziej kleić go do utworzonego pliku . i dalej czym są te podane przez ciebie registry skąd je wyciągnąć czy może przepisać te które napisałeś . proszę o wyjaśnienie jak dla przedszkolaka a i dla wielu się to przyda oglądających ten post .


Kolobos - 06 Cze 2008 13:54
Zle, masz wkleic to co podalem do notatnika, zapisac pod nazwa CFScritpt.txt i przeciagnac ten plik na ikone combofix.



WODNIK_1974 - 06 Cze 2008 14:53
no i po sprawie . wielkie dzięki . a ja sie męczyłem z tym śmieciem juz dobre dwa miesiące . teraz gdy komp czysty a było możliwe że przyniosłem go na pendrive to jak się go z niego pozbyć


Kolobos - 06 Cze 2008 15:43
Podlacz pendrive i uzyj Flash Disinfector. Poczytaj tez o zapobieganiu infekcji z pendrive'a na dole tej strony:
http://www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html


WODNIK_1974 - 06 Cze 2008 18:22
jeszcze mam problem na kompie mojego brata . bardzo ciężko się rusza wiec także skanowałem combofix . załączam log . może też tu się coś zagnieździło


Kolobos - 06 Cze 2008 18:48
Wklej do notatnika:
REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d7a84d9-1e99-11dd-b0f1-000e50913f3b}]

Zapisz jako fix.reg i uruchom.
Ile ramu ma ten komputer? Czy jakis program obciaza procesor w menadzerze zadan? Nie zaszkodzi tez jak uzyjesz HdTune i dasz screeny ze wszystkich zakladek programu.


WODNIK_1974 - 06 Cze 2008 20:19
fix.reg uruchomiłem . komp ma 1,00gb ram jest na athlonie xp 2600+. już w tej chwili stara maszyna ale kiedyś nie źle śmigał .

Dodano po 1 [godziny] 5 [minuty]:

menadżer zadań pokazuje 99% na bezczynność oczywiście jak nic się nie robi na kopie . załączam zakładki z HdTune jeśli o to chodziło


Kolobos - 06 Cze 2008 20:40
Wszystko wyglada ok. Wylacz zbedne programy w msconfig.


WODNIK_1974 - 06 Cze 2008 22:09
dzięki wielkie.