zamulony komputer nawet po usunieciu wirusów

IP: *.ists.pl 07.02.08, 23:26
Bardzo prosze o sprawdzenie tych logów bo ostatnio mam strasznie problemy z
kompem... antywirusy on line wykrywaja mi duze ilości wirusów i spy warów a
komp strasznie muli. Wklejam logi z HJT i ComboFixa:
wklej.org/id/994702b4e6 log z HJT
www.wklej.org/id/c45bfbb8d3 log z ComboFix
    • Gość: Kolobos Re: zamulony komputer nawet po usunieciu wirusów IP: *.escom.net.pl 08.02.08, 01:26
      Ile masz ramu?

      W hijackthis usun:
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.daemon-search.com/startpage
      O4 - Startup: RollerCoaster Tycoon 3_ Wild Registration.lnk = C:\Documents and Settings\Asia\Ustawienia lokalne\Temp\{3B337E6D-0D85-481D-A721-48741C74CD21}\{45653847-497F-47BB-A878-46FBDE34A3E0}\ATR1.exe

      Wylacz tez zbedne programy w msconfig, zakladka uruchamianie, uzyj tez ATF Cleaner i usun wszystko z temp itd.

      Wklej do notatnika:

      File::
      C:\WINDOWS\system32\drivers\dvumvbmmxntt.sys
      C:\WINDOWS\system32\aaffeeea_g.ocx
      C:\WINDOWS\system32\drivers\ynfrtcghaela.sys

      Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log na wklej i podaj link.
      Zrob tez skan przy pomocy SuperAntiSpyware.
      • Gość: atom Re: zamulony komputer nawet po usunieciu wirusów IP: *.ists.pl 08.02.08, 12:00
        Zrobiłam wszystko co było napisane. Oto nowe logi
        wklej.org/id/1aa70b6ade
        www.wklej.org/id/47fd811c9e
        Poprawa raczej znikoma. Na dysku c pojawił sie plik kdm.exe
        Ramu mam 768 w 3 kosciach :/
        • Gość: Kolobos Re: zamulony komputer nawet po usunieciu wirusów IP: *.escom.net.pl 08.02.08, 12:42
          Nie widze zeby zostal uzyty CFScript.txt z combofix, a wiec nie wszystko zostalo zrobione.
          • Gość: atom Re: zamulony komputer nawet po usunieciu wirusów IP: *.ists.pl 08.02.08, 13:21
            raz jeszcze log z combofixa po ponownym skanowaniu wklej.org/id/1e793bf4b6
            • Gość: Kolobos Re: zamulony komputer nawet po usunieciu wirusów IP: *.escom.net.pl 08.02.08, 16:49
              Utworz nowy CFScript.txt z taka zawartoscia:

              File::
              C:\2E9.tmp
              C:\WINDOWS\system32\aaffeeea_r.ocx

              Folder::
              C:\Recycled

              Po uzyciu daj nowy log.

              Czy kaspersky cos wykrywa po przeskanowaniu dysku?
Pełna wersja