Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Problem z usunięciem infekcji - log z Combofix.

matt33 30 Maj 2009 11:49 1866 5
  • #1 30 Maj 2009 11:49
    matt33
    Poziom 10  

    Witam.

    Od kilku dni zaczęły mi się pojawiać problemy z komputerem tj. wyłączające się samoczynnie procesy takie jak explorer.exe i drwtsn32.exe. Przeskanowałem Kasperskym , wykrył kilka zagrożeń , ale nie mógł ich usunąć. Zamieszczam logi z Combofix i proszę o pomoc.

    0 5
  • #2 30 Maj 2009 13:22
    Kolobos
    Spec od komputerów

    Jaki to DOKLADNIE zagrozenia?
    Podaj informacje dotyczace bledu explorer'a z logow systemowych.

    Odinstaluj te wszystkie paski:
    MyPlayCity
    Free_Lunch_Design
    PHPNukeEN

    0
  • #3 30 Maj 2009 17:17
    matt33
    Poziom 10  

    Dokładnie to:

    adware not-a-virus:AdWare.Win32.Agent.lzd Plik: C:\Documents and Settings\somebody\Ustawienia lokalne\Temp\dw.exe/MsgUpdate.dll
    Koñ trojañski Trojan-Downloader.Win32.BHO.lvc Plik: C:\Documents and Settings\somebody\Ustawienia lokalne\Temp\dw.exe/BHOInstaller.exe
    adware not-a-virus:AdWare.Win32.Agent.nji Plik: C:\Documents and Settings\somebody\Ustawienia lokalne\Temp\dw.exe/IgfxSys.dll
    adware not-a-virus:AdWare.Win32.Agent.njj Plik: C:\Documents and Settings\somebody\Ustawienia lokalne\Temp\dw.exe/phuninst.dll


    Co do tych toolbarów to nie używam w ogóle IE i nawet o nich nie wiedziałem.

    Poniżej te logi, ale nie wiem czy o to dokładnie chodziło.

    0
  • Pomocny post
    #4 30 Maj 2009 20:54
    Kolobos
    Spec od komputerów

    Usun wszystko z temp:
    C:\Documents and Settings\somebody\Ustawienia lokalne\Temp\

    Mozesz tez uzyc ATF Cleaner.

    0
  • #5 30 Maj 2009 21:52
    matt33
    Poziom 10  

    Wielkie dzięki, myślę , że już wszystko okej.
    Jednak użyłem ATF Cleaner i nie usunął jednego pliku, a ręcznie też nie dało rady. Pojawia się komunikat, że jest używany przez jakiś program. Ma dziwną nazwę : etilqs_vXKc9NK4Pupx9tzUO9fZ

    Zrobić coś z tym czy po prostu zignorować ?

    0
  • #6 30 Maj 2009 22:30
    Kolobos
    Spec od komputerów

    Mozesz sprobowac usunac go przy pomocy Unlocker'a lub zostawic go w spokoju.

    0