Witam od jakiegoś czasu mam małe problemy z działaniem systemu. Jest to zapewne wina wirusów ale NOD, Avast, antivirkit nic nie wykrywają. Po uruchomienu combofixa coś się poprawiło ale nie wiem czy wszystko jest usunięte. Czy trzeba coś usuwać?

Lepiej to wywal: C:\Documents and Settings\Administrator\Moje dokumenty\f\Nowy folder\3DSexVilla v2.033.001.exe C:\Documents and Settings\Administrator\Moje dokumenty\f\Nowy folder\Crack.exe Nie wazne czy to karta czy pendrive, jezeli znowu je podlaczysz to zainfekujesz sobie ponownie system o ile ich nie usuniesz (mozesz zrobic format karty).

Log możesz sprawdzić sam tu a zostało jeszcze to msime82.exe .

leonov W jakim celu? Log z hjt jest praktycznie zbedny, do tego zostalo wiecej niz msime82.exe mark-l W hijackthis usun: O4 - HKLM\..\Run: msime82.exe Podlacz zainfekowane pendrive'y I oraz H i uzyj Flash Disinfector, nastepnie utworz na pulpicie plik CFScript.txt i wklej do niego: File:: I:\fun.xls.exe H:\fun.xls.exe C:\fun.xls.exe C:\WINDOWS\SETB3.tmp C:\WINDOWS\SETA7.tmp C:\WINDOWS\SETA4.tmp Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] IMJPMIG8.2=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15509576-30ac-11dd-8c7c-0010dcf18f74}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15509577-30ac-11dd-8c7c-0010dcf18f74}] Zapisz i przeciagnij go na ikone combofix.exe i daj nowy log. Nie zaszkodzi tez jak dasz log z SDFix z trybu awaryjnego.

Log z Hijackthis dałem, ponieważ przeglądając rózne tematy widziałem, że zawsze prosicie o te dwa logi. O tej stronce też wiedziałem i wcześniej usunąłem ale dałem log jeszcze z tą pozycją. A teraz logi: PS. To nie były pendrive'y tylko telefon z kartą. Czy mam rozumieć, że po tych czynnościach nie będzie już tam wirusów?

A bez formatu się nie obędzie? W końcu to telefon i nie chce mi się od nowa wszystkiego wgrywać. Może jakiś antywirus sobie z tym poradzi? Używałem NOD'a i jakoś tych wirusów nie wykrył, więc jaki program(y) byś mi polecił do ochrony przed tym robactwem?

Uzyj np. Total Commandera (z wlaczonym pokazywaniem plikow ukrytych), wejdz na dysk telefenu i zobacz czy masz tam plik autorun.inf, jezeli jest to usun i bedzie ok.

Jest tylko folder autorun.inf a w nim plik lpt3 jednak nie można tego usuąć ponieważ wyświetla komunikat że plik jest utworzony przez Flash Disinfector i jest chroniony.

To tego katalogu nie ruszaj!! On jest potrzebny właśnie do ochrony karty.

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Prośba o sprawdzejnie logów. (problem z wirusami)

mark-l 15 Cze 2008 12:44 1727 8

REKLAMA

Zgłoś naruszenie prawa

| Nowy temat

#1 5248008 15 Cze 2008 12:44

mark-l mark-l

Poziom 13

Posty: 119

Pomógł: 2

Ocena: 8
Autor tematu

Post #1
5248008 15 Cze 2008 12:44

Witam od jakiegoś czasu mam małe problemy z działaniem systemu. Jest to zapewne wina wirusów ale NOD, Avast, antivirkit nic nie wykrywają. Po uruchomienu combofixa coś się poprawiło ale nie wiem czy wszystko jest usunięte. Czy trzeba coś usuwać?

Załączniki:

ComboFix.txt (19.25 KB) Musisz być zalogowany, aby pobrać ten załącznik.

hj.txt (4.84 KB) Musisz być zalogowany, aby pobrać ten załącznik.

REKLAMA
#2 5248910 15 Cze 2008 16:31

leonov leonov

Poziom 43

Posty: 8908

Pomógł: 1038

Ocena: 2237
Pomocny post? (0)

Post #2
5248910 15 Cze 2008 16:31

Log możesz sprawdzić sam tu http://www.hijackthis.de a zostało jeszcze to msime82.exe .
REKLAMA
#3 5249292 15 Cze 2008 18:48

Kolobos Kolobos

Spec od komputerów

Posty: 85164

Pomógł: 17165

Ocena: 10438
Pomocny post? (0)

Post #3
5249292 15 Cze 2008 18:48

leonov
W jakim celu? Log z hjt jest praktycznie zbedny, do tego zostalo wiecej niz msime82.exe

mark-l

W hijackthis usun:
O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe

Podlacz zainfekowane pendrive'y I oraz H i uzyj Flash Disinfector, nastepnie utworz na pulpicie plik CFScript.txt i wklej do niego:

File::
I:\fun.xls.exe
H:\fun.xls.exe
C:\fun.xls.exe
C:\WINDOWS\SETB3.tmp
C:\WINDOWS\SETA7.tmp
C:\WINDOWS\SETA4.tmp

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.2"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15509576-30ac-11dd-8c7c-0010dcf18f74}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15509577-30ac-11dd-8c7c-0010dcf18f74}]

Zapisz i przeciagnij go na ikone combofix.exe i daj nowy log. Nie zaszkodzi tez jak dasz log z SDFix z trybu awaryjnego.
REKLAMA
#4 5250218 15 Cze 2008 22:24

mark-l mark-l

Poziom 13

Posty: 119

Pomógł: 2

Ocena: 8
Autor tematu Pomocny post? (0)

Post #4
5250218 15 Cze 2008 22:24

Log z Hijackthis dałem, ponieważ przeglądając rózne tematy widziałem, że zawsze prosicie o te dwa logi. O tej stronce też wiedziałem i wcześniej usunąłem ale dałem log jeszcze z tą pozycją. A teraz logi:

PS. To nie były pendrive'y tylko telefon z kartą. Czy mam rozumieć, że po tych czynnościach nie będzie już tam wirusów?

Załączniki:

Report.txt (3.91 KB) Musisz być zalogowany, aby pobrać ten załącznik.

ComboFix.txt (18.92 KB) Musisz być zalogowany, aby pobrać ten załącznik.
Pomocny post

#5 5250247 15 Cze 2008 22:32

Kolobos Kolobos

Spec od komputerów

Posty: 85164

Pomógł: 17165

Ocena: 10438
Pomocny post? (+1)

Pomocny post
Post #5
5250247 15 Cze 2008 22:32

Lepiej to wywal:
C:\Documents and Settings\Administrator\Moje dokumenty\f\Nowy folder\3DSexVilla v2.033.001.exe"
C:\Documents and Settings\Administrator\Moje dokumenty\f\Nowy folder\Crack.exe"

Nie wazne czy to karta czy pendrive, jezeli znowu je podlaczysz to zainfekujesz sobie ponownie system o ile ich nie usuniesz (mozesz zrobic format karty).
REKLAMA
#6 5250339 15 Cze 2008 22:55

mark-l mark-l

Poziom 13

Posty: 119

Pomógł: 2

Ocena: 8
Autor tematu Pomocny post? (0)

Post #6
5250339 15 Cze 2008 22:55

A bez formatu się nie obędzie? W końcu to telefon i nie chce mi się od nowa wszystkiego wgrywać. Może jakiś antywirus sobie z tym poradzi? Używałem NOD'a i jakoś tych wirusów nie wykrył, więc jaki program(y) byś mi polecił do ochrony przed tym robactwem?
#7 5251034 16 Cze 2008 10:26

Kolobos Kolobos

Spec od komputerów

Posty: 85164

Pomógł: 17165

Ocena: 10438
Pomocny post? (0)

Post #7
5251034 16 Cze 2008 10:26

Uzyj np. Total Commandera (z wlaczonym pokazywaniem plikow ukrytych), wejdz na dysk telefenu i zobacz czy masz tam plik autorun.inf, jezeli jest to usun i bedzie ok.
#8 5253474 16 Cze 2008 19:45

mark-l mark-l

Poziom 13

Posty: 119

Pomógł: 2

Ocena: 8
Autor tematu Pomocny post? (0)

Post #8
5253474 16 Cze 2008 19:45

Jest tylko folder autorun.inf a w nim plik lpt3 jednak nie można tego usuąć ponieważ wyświetla komunikat że plik jest utworzony przez Flash Disinfector i jest chroniony.
#9 5253527 16 Cze 2008 19:58

jankolo jankolo

Spoczywaj w Pokoju

Posty: 32197

Pomógł: 1792

Ocena: 584
Pomocny post? (0)

Post #9
5253527 16 Cze 2008 19:58

To tego katalogu nie ruszaj!! On jest potrzebny właśnie do ochrony karty.
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

| Nowy temat

Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłasza problemy z działaniem systemu, podejrzewając infekcję wirusową, mimo że programy antywirusowe NOD, Avast i Antivirkit nie wykrywają zagrożeń. Po uruchomieniu ComboFix nastąpiła częściowa poprawa, jednak pozostaje podejrzenie obecności wirusów, w tym pliku msime82.exe uruchamianego z rejestru. Zalecane jest usunięcie wpisu O4 - HKLM..Run: msime82.exe oraz plików wskazanych w skrypcie CFScript.txt za pomocą ComboFix, a także użycie narzędzia Flash Disinfector do oczyszczenia zainfekowanych nośników (telefon z kartą pamięci). Wskazano konieczność usunięcia podejrzanych plików wykonywalnych (np. 3DSexVilla v2.033.001.exe, Crack.exe) z dysku. Użytkownik powinien sprawdzić obecność pliku autorun.inf na nośniku za pomocą Total Commander i usunąć go, jeśli istnieje, natomiast folder autorun.inf chroniony przez Flash Disinfector należy pozostawić, gdyż służy do ochrony karty. Formatowanie karty pamięci jest rekomendowane, aby zapobiec ponownej infekcji, jednak użytkownik poszukuje alternatywnego rozwiązania bez formatowania. Wskazano, że standardowe programy antywirusowe mogą nie wykrywać niektórych robaków, dlatego zalecane jest stosowanie dedykowanych narzędzi do usuwania infekcji i zabezpieczenia nośników wymiennych.
Wygenerowane przez model językowy.

Strona Główna
/
Forum
/
Komputery Serwis
/
Pogotowie Antywirusowe
/
Prośba o sprawdzejnie logów. (problem z wirusami)

REKLAMA