Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Co to za wirus

#1
Co to za wirus
Od 2 dni nie mogę normalnie wejść na którykolwiek dysk twardy za pomocą 2 kliknięć, muszę klikać prawy>otwórz. Zauważyłem wzrost procesów w jednej chwili miałem ich aż 90 większość wscript.exe. Co jest jak to usunąć? Skanowałem spybotem i avastem. Z góry thx



Dodaje log z hijack this


Załączone pliki
.txt   log.txt (Rozmiar: 8,15 KB / Pobrań: 632)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Co to za wirus
Jeżeli te dwa antywirusy nie pomogły to ściągnij sobie czasówkę nortona 2007. Myślę, że to najlepsze rozwiązanie.
..............................................................................................................................................................
tu możesz ściągnąć nortona 2007 pl: http://dobreprogramy.pl/index.php?dz=2&a...mp;id=1819
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Co to za wirus
Zmień antyvira i przeskanuj kompa np: nod 32,Acra Micro Scan Pro lub innym.
Odinstaluj starego antyvira a potem zainstaluj inny i zobacz Wesoły Brawa
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Co to za wirus
Kod:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla

Fix.

Cytat:O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs

Plik na czerwono usuń ręcznie w trybie awaryjnym z wyłączonym przywracaniem systemu a wpis zafixuj.

Pokaż jeszcze loga z Silent'a.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Co to za wirus
To byś mógł sobie zmienić Krzywy
Cytat:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla

Fix
Cytat:O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

A no i przeczytaj to
 System operacyjny: linux_lycoris
#6
RE: Co to za wirus
AtSruciok wpisu:
Kod:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Nie fixuj.Jest to zbędnik ale najlepiej go nieruszać.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Co to za wirus
Czy to jest to?

Jeszcze log z combofixa


Załączone pliki
.txt   Startup Programs (B-E319B65ABFA44) 2007-04-14 10.19.47.txt (Rozmiar: 16,93 KB / Pobrań: 313)
.txt   ComboFix.txt (Rozmiar: 11,57 KB / Pobrań: 348)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Co to za wirus
Odszukaj w katalogach głównych tych dysków, na które wejść nie możesz pliki autorun.inf i je usuń.
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#9
RE: Co to za wirus
Yuhu! Syfa nie ma. Dzięki panowie!!!
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Co to za wirus
Sruciok napisał(a):Yuhu! Syfa nie ma. Dzięki panowie!!!
Ciekawe na jak długo...? Język
Silent Runners napisał(a):HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"MS32DLL" = "C:\WINDOWS\MS32DLL.dll.vbs" [null data]
\"~Anonim napisał(a):[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{979c9331-e9cd-11db-9b3c-4d6564696130}]
Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bac4e13d-9848-11db-bb8e-806d6172696f}]
Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bac4e13e-9848-11db-bb8e-806d6172696f}]
Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

Niby listuje, że skasował:
Cytat:Other Deletions
C:\WINDOWS\MS32DLL.dll.vbs
c:\MS32DLL.dll.vbs
c:\autorun.inf
d:\MS32DLL.dll.vbs
d:\autorun.inf
Lecz pliczek nadal sobie śmiga... Diabelek
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Skocz do:


Wybrane wątki (Co to za wirus)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów - podejrzane działanie systemu Azrael 1 2813 07.11.2019 10:33
Ostatni post: morderca
  LOGI - Prośba o sprawdzenie kamil1249 2 2766 05.11.2019 18:20
Ostatni post: kamil1249
  Wielka prośba o sprawdzenie logów (kradzież) bboygutass 3 3103 10.10.2019 13:38
Ostatni post: morderca
  Prośba o sprawdzenie logów dawcios99 1 3169 05.10.2019 19:29
Ostatni post: morderca
  Prośba o sprawdzenie logów proxlee 3 3552 17.09.2019 22:29
Ostatni post: morderca
  Proszę o sprawdzenie loga specyk1990 3 3793 23.08.2019 15:36
Ostatni post: morderca
  Prosze o sprawdzenie logów ricardo59 2 3897 08.08.2019 15:11
Ostatni post: ricardo59
  Sprawdzenie logów (laptop "piłuje" bez obciążenia) + niedziałająca klawiatura EiderSeek 2 3992 03.08.2019 09:51
Ostatni post: EiderSeek
  Prośba o sprawdzenie logów, prawdopodobna infekcja filefox 1 3870 02.08.2019 14:34
Ostatni post: morderca
Ściana Ruskie robaki. daguson 10 8729 29.07.2019 22:01
Ostatni post: morderca
  Analiza Logów Artur 25 2 3544 23.07.2019 00:18
Ostatni post: Artur 25
  removable disk na każdym pendriv'ie grzecho83 5 3524 14.07.2019 17:44
Ostatni post: morderca
  Wirus blokujący antywirusy i natarczywe reklamy gervith 2 3092 14.07.2019 10:37
Ostatni post: gervith
  Skan FRST, potrzeba fixlisty Krakem 1 3066 13.07.2019 17:25
Ostatni post: broda99
  Analiza logów tedolf 3 2719 29.06.2019 06:22
Ostatni post: morderca