asiazuz utworzono 17 marca 2010 utworzono 17 marca 2010 (edytowane) Witam, jestem tu nowa i nie wiem czy piszę we właściwy miejscu, ale proszę o wyrozumiałość Mam poważny problem. Otóż od dzisiaj z komputerem zaczęło dziać się coś dziwnego, zainstalował się program XP antiMalware chyba przy aktualizacji systemu, ten wykrył ponad 30 infekcji i cały czas wyskakiwały powiadomienia że system jest zainfekowany itp. Ponadto po połączeniu z internetem zużycie procesora wzrasta do 100%, a sprawcą tego jest proces svchost.exe SYSTEM przez co komputer strasznie muli. Kolega polecił mi przeskanowanie ComboFixem i tak tez zrobiłam. Po ponownym uruchomieniu komputera przestał uruchamiać się wyżej wspomniany program XP antimalware. Poniżej wklejam log z programu ComboFix i bardzo proszę o sprawdzenie i poinstruowanie mnie co mam dalej robić, z góry powiem że jestem w tych sprawach nie za bardzo "obcykana" i jeszcze raz przepraszam jeżeli piszę w niewłaściwym miejscu, czekam na pomoc i pozdrawiam:) oto log: http://www.wklej.org/id/298923/
Psycholandia komentarz 17 marca 2010 komentarz 17 marca 2010 Wklej do notatnika ten tekst: [code]File:: c:\documents and settings\NEW\Ustawienia lokalne\Dane aplikacji\2303671498.dll c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ave.exe c:\documents and settings\NEW\Ustawienia lokalne\Dane aplikacji\vma.exe c:\documents and settings\NEW\Ustawienia lokalne\Dane aplikacji\MSASCui.exe c:\documents and settings\NEW\Ustawienia lokalne\Dane aplikacji\av.exe c:\documents and settings\NEW\Ustawienia lokalne\Dane aplikacji\ave.exe[/code] Plik >>> zapisz pod nazwą [b]CFScript.txt[/b] a nastepnie przeciągnij go i upuść na ikonę [b]ComboFixa[/b] w taki sposób: [URL=http://www.imagebanana.com/][IMG]http://www.imagebanana.com/img/7tqo8sxl/combofix_cfscript.gif[/IMG][/URL] Daj loga z OTL: http://www.forumpc.pl/index.php?showtopic=104338
asiazuz komentarz 17 marca 2010 Autor komentarz 17 marca 2010 Po przeciągnięciu pliku na ikonę combofixa program uruchamia się, ale podczas próby skanowania pojawia się komunikat, że ta operacja nie może zostać przeprowadzona, natomiast przy próbie zrobienia loga programem OTL po rozpoczęciu skanowania wyskakuje okienko z komunikatem: List index out of bounds (0) klikam ok i dalej skanowanie nie postępuje. scan zatrzymuje się na: Scanning process C:\WINDOWS\System32\Isass.exe...
Psycholandia komentarz 17 marca 2010 komentarz 17 marca 2010 Pobierz Dr web live cd: http://www.freedrweb.pl/livecd.php wypal na płytę, przeskanuj komputer i usuń co znajdzie.
asiazuz komentarz 18 marca 2010 Autor komentarz 18 marca 2010 Przeskanowałam kompa programem super anti spyware edition i wykrył owego trojana oto log z tego programu: http://wklej.org/id/299262/ dodam, że NOD co jakiś czas pkazuje taki komunikat: AMON plik C:\WINDOWS\TEMP\NS15.tmp odmiana Win32/Kryptik.DBC trojan Kwarantanna - usunięty ZARZĄDZANIE NT\SYSTEM Zdarzenie miało miejsce w trakcie modyfikowania pliku przez aplikację: C:\WINDOWS\system32\services.exe. Plik został przeniesiony do kwarantanny. i przenosi do kwarantanny. Anti spyware edition również przeniósł trojana do kwarantanny, na dobre nie da się go usunąć, jedynym pocieszeniem jest to, że dzisiaj procesor nie jest już obciążony. Co można dalej zrobić?
asiazuz komentarz 18 marca 2010 Autor komentarz 18 marca 2010 Jak już napisałam wyżej nie mogę wykonać skanu programem OTL :/
Psycholandia komentarz 18 marca 2010 komentarz 18 marca 2010 Pobierz program Ccleaner i wyczyść komputer. Zresetuj i zobacz czy wszystko gra.
asiazuz komentarz 18 marca 2010 Autor komentarz 18 marca 2010 Mam ten program, używam go praktycznie codziennie, dzisiaj tez używałam i dalej to samo...już nie mam siły
Psycholandia komentarz 18 marca 2010 komentarz 18 marca 2010 [quote]Pobierz Dr web live cd: http://www.freedrweb.pl/livecd.php wypal na płytę, przeskanuj komputer i usuń co znajdzie.[/quote] Ale ja prosiłam o skan tym programem. Wykonaj.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.