Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

problem z wirusem game thief

10 Lis 2009 21:20 1008 12
  • Poziom 9  
    czytalem podobny temat ale niestety ni e pomoglo ;/ zapodam raport z OTL

    http://wklej.org/id/201375/

    Otoz kaspersky wykryl 23 keyloger kon trojanski gamethief win 32 magania
    Potem sie okazalo jednak ze haker caly czas ma moje hasla wirec keyloger caly czas jest ;/ jakiejs sugestie??
    dr web curelt nic nie wykryl ;/
  • Poziom 16  
    Witam, z dość dobrym rezultatem stosuję program ComboFix.

    Zwróć uwagę na to :

    " ComboFix, może być atakowany przez antywirusy które twierdzą że ComboFix jest wirusem. NIE. Jest czysty ale przez fakt że jest pakowany via UPX a także zawiera w środku różne process killery zaborcze AV nie pozwolą mu pracować. Prosimy przepuścić narzędzie, a nawet w ostateczności AV wyłączyć! "

    Powodzenia i napisz jak poszło.
  • Spec od komputerów
    Dales OTL Extra zamiast glownego pliku z log'iem OTL.txt, popraw sie.
  • Poziom 9  
    http://wklej.org/id/201934/

    poprawka

    Dodano po 37 [minuty]:

    Więc na początek chcę powiedzieć , że skan robiłem 2 razy..Dlaczego?Gdyż za 1 razem jak przeciągałem skan combofixa na ikonke combofixa wyskoczyl bład pff coś jak PTrScrypt ale nie poamietam i glowna ikonka raportu znikla ale zrobilem kopie oto ona http://wklej.org/id/201979/

    To jest 2 skan log z combo
    http://wklej.org/id/201985/


    a jak tym raportem najechalem na ikonke combofixa wyskoczyl mi jakis folder o nazwie 32788R22FWJFW i raport o nazwie bug..
    http://wklej.org/id/201990/
  • Spec od komputerów
    > Gdyż za 1 razem jak przeciągałem skan combofixa na ikonke combofixa wyskoczyl bład pff coś jak PTrScrypt ale nie poamietam

    Mozesz napisac po co to zrobiles?!

    Odinstaluj: Winamp Toolbar

    Zainstaluj Panda USB Vaccine, to wszystko.
  • Poziom 9  
    hmm...czytałem instrukcję do combo i tak kazali...cos zle zrobilem ;p?

    Dzieki za pomoc, wszystko sie okaze po 18 ;]

    Dodano po 6 [minuty]:

    Ejj..bo powstał też jakis folder czy moge go usunąć ??
  • Spec od komputerów
    > hmm...czytałem instrukcję do combo i tak kazali...cos zle zrobilem ;p?

    Naucz sie czytac ze zrozumieniem.

    > Ejj..bo powstał też jakis folder czy moge go usunąć ??

    Wpisz w uruchom: combofix /u
    Nastepnie w OTL wybierz CleanUp
  • Poziom 9  
    Hmm..pojawily sie jakoesjs nowe foldery i pliki hmm poprostu to zostawic??? po wlsnie w ytch plikach kapesrsky wyktyl wirusa
  • Pomocny post
    Spec od komputerów
    Wysil sie i podaj nazwy tych plikow oraz katalogow oraz ich lokalizacje.
  • Poziom 9  
    katalog RECYCLER w tym S-1-5-21-436374069-412668190-1417001333-1004 na dysku c
    katalog System Volume Information w tym nie jest dostepny i jest pusty na dysku c
    katalog cmdcons w tym dziesiatki plkow na dysku c
    swobodne pliki na dysku C AUTOEXEC.BAT Bootfont.bin pagefile.sys NTDETECT.COM MSDOS.SYS IO.SYS CONFIG.SYS


    katalog System Volume Information nie jest dostepny i jest pusty na dysku d
    katalog RECYCLER S-1-5-21-436374069-412668190-1417001333-1004 na dysku d

    Tyle przybylo hmmm
  • Spec od komputerów
    Przybylo tylko cmdcons, a reszta caly czas tam byla i byc musi. Jak Ci to przeszkadza to wylacz w opcjach folderow pokazywanie plikow ukrytych oraz wlacz ukrywanie chronionych.
  • Poziom 9  
    nie moge tego zrobic gdyz mam zablokowany tz mam na szaro zazanczony ptaszek i nie moge tego zmienic
  • Poziom 16  
    W sumie to program pousuwał szkodliwe programy, masz to w logu ....
    http://wklej.org/id/201979/

    Powstał też na dysku C:\ katalog Qoobox zawierający punkt przywracania utworzony w chwili pierwszego uruchomienia ComboFix i kwarantannę. Jeśli wszystko działa jak trzeba , ja po paru dniach usuwam katalog ( wszystko wedle uznania ).
    Przeskanuj komputer programem antywirusowym i powinno być OK.

    P.S. "System Volume Information, AUTOEXEC.BAT Bootfont.bin pagefile.sys NTDETECT.COM
    MSDOS.SYS IO.SYS CONFIG.SYS"- nie ruszaj ;)