Komputer Świat Ekspert - Forum: Peerfrag... - Komputer Świat Ekspert - Forum

Skocz do zawartości

Strona 1 z 1

Peerfrag...

#1 Użytkownik nie jest zalogowany   M@L_project 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 15
  • Rejestracja: 22-marzec 09

Napisano 19 styczeń 2010, 15:20

Wczoraj prawdopodobnie z pena zainfekował mi się komputer wirusami:
IMON plik http://87.98.223.126...ike/grudi29.exe odmiana Win32/Peerfrag.FU robak (nic z nim nie zrobiono....)
AMON plik C:\RECYCLER\S-1-5-21-7103886109-6973166043-307283263-2843\nissan.exe odmiana Win32/Injector.AGD trojan Kwarantanna - usunięty Zdarzenie miało miejsce podczas próby tworzenia nowego pliku przez program: C:\WINDOWS\Explorer.EXE. Plik został przeniesiony do kwarantanny.

Mam noda32 2.7. Na pewno wirus jeszcze jest. Przy próbie włożenia pendriva tworzy mi sie plik autoruna, i wyskakuje AMON plik H:\Autorun.inf Win32/Peerfrag.FR robak usunięty ZARZĄDZANIE NT\SYSTEM Zdarzenie miało miejsce podczas próby dostępu do pliku przez program: C:\WINDOWS\System32\svchost.exe.
Sformatować się nie da, również.

Nie wiem czy przez to nie usunęło mi się całe gadu-gadu właściwie, a właściwie mój profil został uszkodzony i całe arch poszło sie... stworzyło mi folder 'destroyed' i wsadziło tam cały mój uszkodzony profil. Archiwum nie do odzyskania.
Ale mniejsza z tym.

Czytając i szukając o tych wirusach wyczytałam, że to może być raczej groźne, chociaż peerfrag tylko wysyła dane z mozilli, itepe.

Skanując nodem cały system, pojawia mi sie...
Czas skanowania: 2010-01-18 16:09:34
Dziennik skanowania
NOD32 wersja 4783 (20100118) NT
Pamięć operacyjna  - jest OK

data: 18.1.2010  czas: 16:10:18
Technologia Anti-Stealth jest włączona
Sprawdzone dyski, foldery i pliki: C:; E:
C:\hiberfil.sys - błąd otwarcia (Plik jest zablokowany) [4]
C:\pagefile.sys - błąd otwarcia (Plik jest zablokowany) [4]
C:\bf4533e326f01fecb41342eacccf62dc\riprep.exe - błąd otwarcia (Dostęp zabroniony) [4]
C:\bf4533e326f01fecb41342eacccf62dc\opk\tools\x86\sysprep.exe - błąd otwarcia (Dostęp zabroniony) [4]
C:\Documents and Settings\All Users\Dane aplikacji\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res »7ZIP »translations.Slovenian - błąd - nieznane metody kompresji
C:\Documents and Settings\All Users\Dane aplikacji\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res »7ZIP »translations.Spanish - błąd - nieznane metody kompresji
C:\Documents and Settings\All Users\Dane aplikacji\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res »7ZIP »translations.Swedish - błąd - nieznane metody kompresji
C:\Documents and Settings\All Users\Dane aplikacji\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res »7ZIP »translations.Vietnamese - błąd - nieznane metody kompresji
C:\Documents and Settings\All Users\Dane aplikacji\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res »7ZIP »welcome.dfm - błąd - nieznane metody kompresji
C:\Documents and Settings\All Users\Dane aplikacji\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res »7ZIP »wizard.dfm - błąd - nieznane metody kompresji
C:\Documents and Settings\All Users\Dane aplikacji\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res »7ZIP »mMSIExec.dll - błąd - nieznane metody kompresji
C:\Documents and Settings\LocalService\NTUSER.DAT - błąd otwarcia (Plik jest zablokowany) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - błąd otwarcia (Plik jest zablokowany) [4]
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat - błąd otwarcia (Plik jest zablokowany) [4]
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG - błąd otwarcia (Plik jest zablokowany) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - błąd otwarcia (Plik jest zablokowany) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - błąd otwarcia (Plik jest zablokowany) [4]
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat - błąd otwarcia (Plik jest zablokowany) [4]
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG - błąd otwarcia (Plik jest zablokowany) [4]
C:\Documents and Settings\Sekretarz\NTUSER.DAT - błąd otwarcia (Plik jest zablokowany) [4]
C:\Documents and Settings\Sekretarz\ntuser.dat.LOG - błąd otwarcia (Plik jest zablokowany) [4]
C:\Documents and Settings\Sekretarz\Dane aplikacji\Mozilla\Firefox\Profiles\vclacycf.default\parent.lock - błąd otwarcia (Plik jest zablokowany) [4]
C:\Documents and Settings\Sekretarz\Moje dokumenty\open office\openofficeorg1.cab »CAB »testtar.tar »TAR - uszkodzone archiwum
C:\Documents and Settings\Sekretarz\Pulpit\X16-69453.exe »CAB »OfficeLR.cab - uszkodzone archiwum - plik nie może być rozpakowany.
C:\Documents and Settings\Sekretarz\Pulpit\X16-69453.exe »CAB »OfficeMUI.msi - następujące wolumen archiwum nie został znalezione
C:\Documents and Settings\Sekretarz\Pulpit\Własne\Joliczek\fsviewer\Languages\FSViewerHelp_10.
chm »CHM »/$FIftiMain - uszkodzone archiwum
C:\Documents and Settings\Sekretarz\Pulpit\Własne\Joliczek\fsviewer\Languages\FSViewerHelp_13.
chm »CHM »/$FIftiMain - uszkodzone archiwum
C:\Documents and Settings\Sekretarz\Pulpit\Własne\Joliczek\fsviewer\Languages\FSViewerHelp_8.
chm »CHM »/Help1/FSViewerHelp_3/ViewingImages.htm - uszkodzone archiwum
C:\Documents and Settings\Sekretarz\Pulpit\Własne\Joliczek\fsviewer\Languages\FSViewerHelp_9.
chm »CHM »/$FIftiMain - uszkodzone archiwum
C:\Documents and Settings\Sekretarz\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat - błąd otwarcia (Plik jest zablokowany) [4]
C:\Documents and Settings\Sekretarz\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG - błąd otwarcia (Plik jest zablokowany) [4]
C:\I386\FRAMD.TT_ »TAR - uszkodzone archiwum
C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Skins\Splash.png - błąd otwarcia (Plik jest zablokowany) [4]
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar »TAR - uszkodzone archiwum
C:\SwSetup\Off12R\US\OfficeAct\OfficeActivation.exe »7ZIP »data/OFFLINE/IFSECOT0ROOIRATA20FEAAVIARIFFF0/sl/tab_2_on.png »7ZIP »translations.Slovenian - błąd - nieznane metody kompresji
C:\SwSetup\Off12R\US\OfficeAct\OfficeActivation.exe »7ZIP »data/OFFLINE/IFSECOT0ROOIRATA20FEAAVIARIFFF0/sl/tab_2_on.png »7ZIP »translations.Spanish - błąd - nieznane metody kompresji
C:\SwSetup\Off12R\US\OfficeAct\OfficeActivation.exe »7ZIP »data/OFFLINE/IFSECOT0ROOIRATA20FEAAVIARIFFF0/sl/tab_2_on.png »7ZIP »translations.Swedish - błąd - nieznane metody kompresji
C:\SwSetup\Off12R\US\OfficeAct\OfficeActivation.exe »7ZIP »data/OFFLINE/IFSECOT0ROOIRATA20FEAAVIARIFFF0/sl/tab_2_on.png »7ZIP »translations.Vietnamese - błąd - nieznane metody kompresji
C:\SwSetup\Off12R\US\OfficeAct\OfficeActivation.exe »7ZIP »data/OFFLINE/IFSECOT0ROOIRATA20FEAAVIARIFFF0/sl/tab_2_on.png »7ZIP »welcome.dfm - błąd - nieznane metody kompresji
C:\SwSetup\Off12R\US\OfficeAct\OfficeActivation.exe »7ZIP »data/OFFLINE/IFSECOT0ROOIRATA20FEAAVIARIFFF0/sl/tab_2_on.png »7ZIP »wizard.dfm - błąd - nieznane metody kompresji
C:\SwSetup\Off12R\US\OfficeAct\OfficeActivation.exe »7ZIP »data/OFFLINE/IFSECOT0ROOIRATA20FEAAVIARIFFF0/sl/tab_2_on.png »7ZIP »mMSIExec.dll - błąd - nieznane metody kompresji
C:\SwSetup\Off12R\US\OfficeAct\OfficeActivation.exe »7ZIP »data/OFFLINE/IFSECOT0ROOIRATA20FEAAVIARIFFF0/en-us/resources.xml - błąd - nieznane metody kompresji
C:\SwSetup\Roxio\EMC_90\Data1.cab »CAB »mydvdexpress.chm.E5FA5342_217E_45D0_9108_F9FA61949FF7 - następujące wolumen archiwum nie został znalezione
C:\System Volume Information\MountPointManagerRemoteDatabase - błąd otwarcia (Dostęp zabroniony) [4]
C:\System Volume Information\tracking.log - błąd otwarcia (Dostęp zabroniony) [4]
C:\WINDOWS\system32\config\default - błąd otwarcia (Plik jest zablokowany) [4]
C:\WINDOWS\system32\config\default.LOG - błąd otwarcia (Plik jest zablokowany) [4]
C:\WINDOWS\system32\config\SAM - błąd otwarcia (Plik jest zablokowany) [4]
C:\WINDOWS\system32\config\SAM.LOG - błąd otwarcia (Plik jest zablokowany) [4]
C:\WINDOWS\system32\config\SECURITY - błąd otwarcia (Plik jest zablokowany) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - błąd otwarcia (Plik jest zablokowany) [4]
C:\WINDOWS\system32\config\software - błąd otwarcia (Plik jest zablokowany) [4]
C:\WINDOWS\system32\config\software.LOG - błąd otwarcia (Plik jest zablokowany) [4]
C:\WINDOWS\system32\config\system - błąd otwarcia (Plik jest zablokowany) [4]
C:\WINDOWS\system32\config\system.LOG - błąd otwarcia (Plik jest zablokowany) [4]
C:\WINDOWS\system32\drivers\SafeBoot.sys - błąd otwarcia (Plik jest zablokowany) [4]
C:\WINDOWS\Temp\exp15.tmp »RAR »expdate.txt - uszkodzone archiwum
C:\WINDOWS\Temp\exp8A.tmp »RAR »expdate.txt - uszkodzone archiwum
C:\WINDOWS\Temp\expFF.tmp »RAR »expdate.txt - uszkodzone archiwum
C:\WINDOWS\Temp\hlktmp - błąd otwarcia (Plik jest zablokowany) [4]
E:\System Volume Information\Desktop.ini - błąd otwarcia (Dostęp zabroniony) [4]
E:\System Volume Information\Folder.htt - błąd otwarcia (Dostęp zabroniony) [4]
E:\System Volume Information\MountPointManagerRemoteDatabase - błąd otwarcia (Dostęp zabroniony) [4]
E:\System Volume Information\Protect.ed - błąd otwarcia (Dostęp zabroniony) [4]
E:\System Volume Information\Warning.bmp - błąd otwarcia (Dostęp zabroniony) [4]
liczba sprawdzonych plików: 666633
liczba znalezionych wirusów: 0
godzina zakończenia: 18:25:45 łączny czas skanowania: 8127 sec (02:15:27)

Uwagi:
[4] Plik nie może być otwarty. Jest używany przez system operacyjny lub inny program.


Czyli nod nie działa jak chcę :).

Skanując BitDefenderem online (Inne nie chciały mi chodzić...)

BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------

Scan date:  Tue Jan 19 15:29:50 2010
Machine ID: B10777A

Process nissan.exe (4044) - Trojan.FTP.2929176


Found 1 infected file!
------------------------
C:\RECYCLER\S-1-5-21-5321054326-3458494039-512750941-5934\nissan.exe - Trojan.FTP.2929176


Z czego wynika, że trojan NIBY usunięty nie jest usunięty, w dodatku tworzy się tak, jak tworzy się peerfrag,w tej lokalizacji, i przenosi się przez pendrivy (nie znam się zbytnio na wirusach, więc pewności też mieć nie mogę).
Proszę o pomoc, jak naprawić to, i czy to jest tak groźne, jak słyszałam, bo nie mam już pomysłu, a komputer ma ważne dane, w dodatku nie jest mój, ale służbowy, i nie chcę nic stracić.
0

#2 Użytkownik nie jest zalogowany   mati8898 

  • Początkujący Uczestnik
  • Pip
  • Grupa: Czytelnicy
  • Postów 262
  • Rejestracja: 07-czerwiec 09

Napisano 19 styczeń 2010, 17:25

Wylecz pamięci przenośne Flash Disinfector lub sformatuj

Następnie podaj log z OTL
0

#3 Użytkownik nie jest zalogowany   M@L_project 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 15
  • Rejestracja: 22-marzec 09

Napisano 20 styczeń 2010, 09:24

Dzisiaj zrobiłam ponownego skana z BitDefendera i nie wykryło

żadnego wirusa. W menedżerze zadań nie ma juz w procesach

nissan.exe... O.o
Tylko w obu reportach z BD pojawia się Missing files
-------------
File not found: C:\WINDOWS\system32\ckvo.exe
referenced in:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"kamsoft"

(nie wiem o co chodzi, może ktoś wytłumaczy :))

Co do loga z OTL

http://www.wklej.eu/...p?id=60b459fc35

wirus sam zniknął czy coś przeoczyłam?

btw, mati, ten link do flasha nie działa (nie otwiera sie download ;)). A formatować się nie da, jak mówiłam.

Użytkownik M@L_project edytował ten post 20 styczeń 2010, 09:31

0

#4 Użytkownik nie jest zalogowany   mati8898 

  • Początkujący Uczestnik
  • Pip
  • Grupa: Czytelnicy
  • Postów 262
  • Rejestracja: 07-czerwiec 09

Napisano 20 styczeń 2010, 10:53

Link do Flash Disinfector -> http://download.bleepingcomputer.com//sUBs...Disinfector.exe

Autostart to masz ładnie zawalony, trochę to uprzątniemy.

Uruchom OTL -> w oknie Custom Scans/Fixes wklej:

Cytat

:OTL
O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-5321054326-3458494039-512750941-5934\nissan.exe) - C:\RECYCLER\S-1-5-21-5321054326-3458494039-512750941-5934\nissan.exe ()
O4 - HKU\S-1-5-21-3879077118-3558329176-1604830705-1005..\Run: [kamsoft] C:\WINDOWS\System32\ckvo.exe File not found
O4 - HKU\S-1-5-21-3879077118-3558329176-1604830705-1005..\Run: [] File not found

:Files
C:\RECYCLER
E:\RECYCLER

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\ mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Cpqset"=-
"HP Component Manager"=-
"HP Software Update"=-
"HPDJ Taskbar Utility"=-
"IMEKRMIG6.1"=-
"IMJPMIG8.1"=-
"MsmqIntCert"=-
"MSPY2002"=-
"PHIME2002A"=-
"PHIME2002ASync"=-
"QlbCtrl"=-
"Reminder"=-
"Samsung PanelMgr=-
"SoundMAX"=-
"SoundMAXPnP"=-
"SSBkgdUpdate"=-
"SunJavaUpdateSched"=-

:Commands
[emptytemp]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
0

#5 Użytkownik nie jest zalogowany   M@L_project 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 15
  • Rejestracja: 22-marzec 09

Napisano 20 styczeń 2010, 12:48

Jeszcze fixa nie zrobiłam, bo najpierw chciałam wyczyścić pena... oczywiście format nie działał (wykorzystywany przez inny program...), wykrył natomiast mi nod32 wirusa peerfraga robaka - usunięto, wyczyściłam disinfectorem, wyjęłam, włożyłam - znowu robal. status: kwarantanna - usunięto.
Skan bitdefenderem - wykryto znowu trojana (dziś go nie było). Skan OTL: http://wklej.to/LZJI/text . Menedżer zadań - uruchomiony znowu nissan.exe....
Jak naprawić tego :censored: pena i żeby komp był czysty??

A, zapomniałabym. Strasznie mi żre ram (niby jest 2 800 k przy nissanie ale całościowo kalendarz xp pokazuje mi 600 do ponad 700 zajetego z 896 mb ramu). I laptop buczy. :D ale to przy trojanie chyba norma...

Użytkownik M@L_project edytował ten post 20 styczeń 2010, 15:20

0

#6 Użytkownik nie jest zalogowany   mati8898 

  • Początkujący Uczestnik
  • Pip
  • Grupa: Czytelnicy
  • Postów 262
  • Rejestracja: 07-czerwiec 09

Napisano 20 styczeń 2010, 16:15

Inaczej to zrobimy. Podepnij tego nieszczęsnego pena i niech cały czas będzie w kompie, to usuniemy także z niego ten syf. Następnie Uruchom OTL -> w oknie Custom Scans/Fixes wklej:

Cytat

X:\*

Klikasz Run Scan i dajesz powstały log.
Za X podstawiasz literkę, pod którą widziany jest pendrive.
0

#7 Użytkownik nie jest zalogowany   M@L_project 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 15
  • Rejestracja: 22-marzec 09

Napisano 20 styczeń 2010, 16:57

http://wklej.to/UYW6/text
0

#8 Użytkownik nie jest zalogowany   mati8898 

  • Początkujący Uczestnik
  • Pip
  • Grupa: Czytelnicy
  • Postów 262
  • Rejestracja: 07-czerwiec 09

Napisano 20 styczeń 2010, 17:14

No to jedźmy, pendrive ma być cały czas podpięty.

Uruchom OTL -> w oknie Custom Scans/Fixes wklej:

Cytat

:OTL
PRC - [2004-08-04 09:00:00 | 01,033,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2010-01-18 17:36:20 | 00,142,848 | RHS- | M] () -- C:\RECYCLER\S-1-5-21-5321054326-3458494039-512750941-5934\nissan.exe
O4 - HKU\S-1-5-21-3879077118-3558329176-1604830705-1005..\Run: [kamsoft] C:\WINDOWS\System32\ckvo.exe File not found
O4 - HKU\S-1-5-21-3879077118-3558329176-1604830705-1005..\Run: [] File not found
O32 - Unable to obtain root file information for disk H:\
O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-5321054326-3458494039-512750941-5934\nissan.exe) - C:\RECYCLER\S-1-5-21-5321054326-3458494039-512750941-5934\nissan.exe ()

:Files
C:\RECYCLER
E:\RECYCLER
H:\RECYCLER

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\ mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Cpqset"=-
"HP Component Manager"=-
"HP Software Update"=-
"HPDJ Taskbar Utility"=-
"IMEKRMIG6.1"=-
"IMJPMIG8.1"=-
"MsmqIntCert"=-
"MSPY2002"=-
"PHIME2002A"=-
"PHIME2002ASync"=-
"QlbCtrl"=-
"Reminder"=-
"Samsung PanelMgr=-
"SoundMAX"=-
"SoundMAXPnP"=-
"SSBkgdUpdate"=-
"SunJavaUpdateSched"=-

:Commands
[emptytemp]
[start explorer]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

Użytkownik mati8898 edytował ten post 20 styczeń 2010, 17:14

0

#9 Użytkownik nie jest zalogowany   M@L_project 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 15
  • Rejestracja: 22-marzec 09

Napisano 20 styczeń 2010, 17:32

Aj zapomniałam żeby nie odpinać. Zresztą nic nowego, tylko wyskoczył mi alert z noda że jest robal, kliknełam usuń co zakończyło się fiaskiem - nie da sie usunąć :lol:

z usuwania: http://wklej.to/b8ww/text
nowy: http://wklej.to/wyWN/text

zeskanowałam bitem, nic nie wykazało, missing files zniknęło.
Chyba pomogło :) Ale lepiej sprawdź.
0

#10 Użytkownik nie jest zalogowany   mati8898 

  • Początkujący Uczestnik
  • Pip
  • Grupa: Czytelnicy
  • Postów 262
  • Rejestracja: 07-czerwiec 09

Napisano 20 styczeń 2010, 17:39

Teraz jest czysto, tylko nie wiem czy pendrive jest nadal zainfekowany, bo skoro go odpięłaś na czas usuwania no to się z niego nie usunęło, chyba, że zrobił to antywir. Ale dla pewności podłącz go, a w OTL wklej:

Cytat

:OTL

:Files
H:\RECYCLER

Klikasz Run Fix. Dajesz log z usuwania.
0

#11 Użytkownik nie jest zalogowany   M@L_project 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 15
  • Rejestracja: 22-marzec 09

Napisano 20 styczeń 2010, 17:43

Na czas usuwania był podpięty. Myślałam, że ma być cały czas podpięty jak kazałeś mi pierwszego loga z OTL zrobić z niego. No, nvmd :) na dysku C utworzył otl folder z moves files i też jest folder od H (pena). Skan jego nodem nic nie wykazuje, a OTL: http://wklej.to/Jwur/text
0

#12 Użytkownik nie jest zalogowany   mati8898 

  • Początkujący Uczestnik
  • Pip
  • Grupa: Czytelnicy
  • Postów 262
  • Rejestracja: 07-czerwiec 09

Napisano 20 styczeń 2010, 17:47

Cytat

na dysku C utworzył otl folder z moves files

Zaraz zniknie, to kwarantanna OTL.

Cytat

też jest folder od H (pena)

To kosz systemowy, więc musi być ;)

Teraz log juz jest czysty. Jeszcze tylko kroki końcowe.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach -> Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
0

#13 Użytkownik nie jest zalogowany   M@L_project 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 15
  • Rejestracja: 22-marzec 09

Napisano 20 styczeń 2010, 17:59

Ok, zrobiłam tylko cleanupa otla. Reszty nie zamierzam - od przywracania systemu mam dysk E (HP Recovery) ^^ poza tym wolę nie kombinować na kompie służbowym taty >.<. Tak samo z rejestrem, zwłaszcza, że niedługo ma być kontrola właśnie z tym -_-.

Al ewielkie dzięki, wydaje się, że już wszystko ok, nic niczego nie wykrywa :D
0

#14 Użytkownik nie jest zalogowany   mati8898 

  • Początkujący Uczestnik
  • Pip
  • Grupa: Czytelnicy
  • Postów 262
  • Rejestracja: 07-czerwiec 09

Napisano 20 styczeń 2010, 18:24

Cytat

Reszty nie zamierzam - od przywracania systemu mam dysk E (HP Recovery)

Nie chodzi mi o to, aby przywracać system tylko wyłączyć i z powrotem włączyć przywracanie systemu co usunie stare punkty przywracania, w których mogą znajdować się kopie szkodnika.

Cytat

Tak samo z rejestrem, zwłaszcza, że niedługo ma być kontrola właśnie z tym

CCleaner tylko czyści rejestr z pustych wpisów, które zaśmiecają rejestr i spowalniają kompa

Użytkownik mati8898 edytował ten post 20 styczeń 2010, 18:24

0

#15 Użytkownik nie jest zalogowany   M@L_project 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 15
  • Rejestracja: 22-marzec 09

Napisano 21 styczeń 2010, 11:50

A w takim sensie :D Tyle że skoro usunięto też z E (dysku przywracania) to nie bedzie takiego problemu (coś znajomy informatyk tak zrobił ^^). Na przyszlość zapamiętam :)
Thx jeszcze raz, nawet mi sie komp szybciej włącza >.<
0
Strona 1 z 1

Szybka odpowiedź

  

Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych


Zmień widoczność shoutboxa Shoutbox

emikyou  : (16 kwiecień 2012 - 13:26) @Ferrari: Na PŁ korzystają z "OpenGL SuperBible: Comprehensive Tutorial and Reference" i "OpenGL Programming Guide: The Official Guide to Learning OpenGL, Versions 3.0 and 3.1"
wtomczak  : (10 kwiecień 2012 - 09:27) masz problem z komputerem napisz na facebooku na stronie WT654, na pewno pomoże
Maciej :)  : (08 kwiecień 2012 - 09:36) A co do reklam, to mi na operze adBlock coś nie służy, szczególnie z postami bota redakcji :( od kiedy go dali, to zaczęło się walić..
Maciej :)  : (08 kwiecień 2012 - 09:35) Hej witam :) no, jak przestałem kupować Eksperta to wzięli i wstrzymali ;| także nie mam tylko numeru pierwszego i ostatniego :p trochę szkoda, parę lat się było...
neo5628  : (05 kwiecień 2012 - 21:57) Help http://forum.ks-ekspert.pl/topic/140746-problem-z-dzwiekiem/ Proszę
PiKey  : (21 marzec 2012 - 18:24) ludzie, pomóżcie :) http://forum.ks-ekspert.pl/topic/140418-jak-dziala-sprawdzanie-wykonania-zadania-na-stronach-typu-doladujse/
PiKey  : (21 marzec 2012 - 18:24) ds
A:-)Brunuś  : (17 marzec 2012 - 19:17) jest tu ktoś? http://forum.ks-ekspert.pl/topic/140400-firewire-obudowa-do-dysku-25-—-200-zlo/
Ferrari  : (16 marzec 2012 - 11:12) Polećcie dobrą książkę do OpenGL albo kurs w sieci :)
lisz55  : (15 marzec 2012 - 21:44) przez ktore reklamy? nie widze zeby jakies nowe byly
Pretender  : (15 marzec 2012 - 18:22) :/
Pretender  : (15 marzec 2012 - 18:22) az sie nie chce czytac tego forum przez te parszywe reklamy...ale dzidostwo zrobili...
yojo2  : (12 marzec 2012 - 13:26) wchodz na forum przez lynxa :P
Ferrari  : (10 marzec 2012 - 21:21) Jak tu nie korzystać z AdBlocka, kiedy Forum Eksperta wywala reklamę na całą stronę?
lisz55  : (09 marzec 2012 - 21:41) siedze i czytam calkiem niezle ale mogl by ktos wytlumaczyc o co chodzi z dark knightem nie widzialem tego filmu
lisz55  : (09 marzec 2012 - 21:40) to moze rozruszam troche czat http://moviesascode.net/
Pretender  : (06 marzec 2012 - 16:43) rozmowy tak jak Enty prowadziły w powieści Tolkiena :P
dawido90  : (05 marzec 2012 - 15:03) to już poprostu przyzwyczajenie
yojo2  : (04 marzec 2012 - 22:25) mailem przestac tu wchodzic, ale stwierdzilem ze skoro i tak zwykle tu tylko wchodze i wychodze, to wszystko jedno :P
Ferrari  : (04 marzec 2012 - 21:16) Już myślałem, że ruch na forum spada zera, a jednak pochodna zmieniła znak :)
Rozszerz pole shoutboxa