Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

nowy Log Combofix - uprzejmie proszę o analizę

04 Mar 2010 22:21 1255 7
  • Poziom 9  
    Witam. Otóż załapałem jakiegoś trojana przez pena, nie swojego, AVG (pełna wersja) go przepuścił. Później AVG go wykrył i niby usunął. Odinstalowałem go i przeskanowałem kompa McAfee. Znalazł coś jeszcze. Problem mam taki, że na Dellu ikona ładowania baterii jest skreślona i pokazuje komunikat, ze nie wykryto baterii.
    Dodam tylko, iż na drugim Dellu miedzy ktorym odbywala sie wymiana plikow problem tkwił w braku dostępu do dysków (w tym partycji) za pomocą podwojnego klikniecia. Otwierało się okienko 'otwórz za pomocą'. Dostęp możliwy przez 'Eksploruj'. Uczestniczył w tym także przenośny dysk zewnętrzny, który również załapał syfa.

    Nie mogłem także uruchomić Flash Disinfectora. Z Hijackthis też miałem problem.

    Wiecie co to może być?

    Wczesniej nie mialem zadnych problemow z wirusami przy AVG. System Vista 32.

    Będę bardzo wdzięczny za wszelką pomoc doświadczonych użytkowników!

    tu jest link go loga
    http://wklej.eu/index.php?id=cf436f17d9
    Darmowe szkolenie: Ethernet w przemyśle dziś i jutro. Zarejestruj się za darmo.
  • Spec od komputerów
    > Nie mogłem także uruchomić Flash Disinfectora.

    Pewnie antywirus blokuje.

    > Z Hijackthis też miałem problem.

    Po co chciales uruchomic ten bezuzyteczny program?


    Odinstaluj Ask Toolbar.

    Wykonaj skan przy pomocy mbam oraz cureit.
  • Poziom 9  
    Powinienem zatem odinstalowac antywirusa przed skanem mbamem albo cureitem czy nie przeszkadza on w niczym?

    Aska nie mialem, tylko w nowej zakladce uruchamial sie ask po wpisaniu czegokolwiek. ale juz go nie ma
  • Spec od komputerów
    Nie powinno ale jezeli nie bedzie dzialac to bedziesz musial go wylaczyc.

    > Aska nie mialem

    Przeciez widac, ze masz zainstalowany. Odinstaluj go w dodaj-usun programy.
  • Poziom 9  
    W dodaj/usuń go nie mialem, szukałem wszedzie. pewnie kiedys go usunąłem ręcznie a został syf, otwierający domyslnie stronę ask.com

    zmieniłem to tak:
    Firefox

    1. Open a new tab or window.
    2. Type “about:config” and hit enter, this brings up the all powerful settings of Firefox.
    3. Agree to the warning that you could mess things up
    4. Find keyword.url, you probably should not change anything else
    5. Double click and change keyword.url string to something else like http://www.google.com/search?q=

    pomogło.

    zaczynam skany
  • Spec od komputerów
    Nic nie usunales, wszystko jest.

    Uzyj CFScript.txt z combofix:

    Folder::
    c:\program files\AskBarDis\

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
    [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    Driver::
    ASKService
    ASKUpgrade
  • Poziom 9  
    Pewnie chwilę to potrwa, skanuję właśnie cureit'em, więc z cfscriptem poczekam do konca, by nie bylo zadnego konfliktu. Wtedy też wrzucę nowego loga i dopiszę posta.
    Dzięki!
  • Spec od komputerów
    Nowy log nie jest potrzebny.