x-kom hosting

Ciągłe powiadomienia o infekcjii.

asiazuz
utworzono
utworzono (edytowane)

Witam,
jestem tu nowa i nie wiem czy piszę we właściwy miejscu, ale proszę o wyrozumiałość:)
Mam poważny problem. Otóż od dzisiaj z komputerem zaczęło dziać się coś dziwnego, zainstalował się program XP antiMalware chyba przy aktualizacji systemu, ten wykrył ponad 30 infekcji i cały czas wyskakiwały powiadomienia że system jest zainfekowany itp. Ponadto po połączeniu z internetem zużycie procesora wzrasta do 100%, a sprawcą tego jest proces svchost.exe SYSTEM przez co komputer strasznie muli. Kolega polecił mi przeskanowanie ComboFixem i tak tez zrobiłam. Po ponownym uruchomieniu komputera przestał uruchamiać się wyżej wspomniany program XP antimalware. Poniżej wklejam log z programu ComboFix i bardzo proszę o sprawdzenie i poinstruowanie mnie co mam dalej robić, z góry powiem że jestem w tych sprawach nie za bardzo "obcykana" :) i jeszcze raz przepraszam jeżeli piszę w niewłaściwym miejscu, czekam na pomoc i pozdrawiam:)

oto log: http://www.wklej.org/id/298923/

Psycholandia
komentarz
komentarz

Wklej do notatnika ten tekst:
[code]File::
c:\documents and settings\NEW\Ustawienia lokalne\Dane aplikacji\2303671498.dll
c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ave.exe
c:\documents and settings\NEW\Ustawienia lokalne\Dane aplikacji\vma.exe
c:\documents and settings\NEW\Ustawienia lokalne\Dane aplikacji\MSASCui.exe
c:\documents and settings\NEW\Ustawienia lokalne\Dane aplikacji\av.exe
c:\documents and settings\NEW\Ustawienia lokalne\Dane aplikacji\ave.exe[/code]

Plik >>> zapisz pod nazwą [b]CFScript.txt[/b] a nastepnie przeciągnij go i upuść na ikonę [b]ComboFixa[/b] w taki sposób:
[URL=http://www.imagebanana.com/][IMG]http://www.imagebanana.com/img/7tqo8sxl/combofix_cfscript.gif[/IMG][/URL]

Daj loga z OTL: http://www.forumpc.pl/index.php?showtopic=104338

asiazuz
komentarz
komentarz

Po przeciągnięciu pliku na ikonę combofixa program uruchamia się, ale podczas próby skanowania pojawia się komunikat, że ta operacja nie może zostać przeprowadzona, natomiast przy próbie zrobienia loga programem OTL po rozpoczęciu skanowania wyskakuje okienko z komunikatem: List index out of bounds (0) klikam ok i dalej skanowanie nie postępuje.
scan zatrzymuje się na: Scanning process C:\WINDOWS\System32\Isass.exe...

Psycholandia
komentarz
komentarz

Pobierz Dr web live cd: http://www.freedrweb.pl/livecd.php wypal na płytę, przeskanuj komputer i usuń co znajdzie.

asiazuz
komentarz
komentarz

Przeskanowałam kompa programem super anti spyware edition i wykrył owego trojana oto log z tego programu:
http://wklej.org/id/299262/

dodam, że NOD co jakiś czas pkazuje taki komunikat:
AMON plik C:\WINDOWS\TEMP\NS15.tmp odmiana Win32/Kryptik.DBC trojan Kwarantanna - usunięty ZARZĄDZANIE NT\SYSTEM Zdarzenie miało miejsce w trakcie modyfikowania pliku przez aplikację: C:\WINDOWS\system32\services.exe. Plik został przeniesiony do kwarantanny.

i przenosi do kwarantanny. Anti spyware edition również przeniósł trojana do kwarantanny, na dobre nie da się go usunąć, jedynym pocieszeniem jest to, że dzisiaj procesor nie jest już obciążony. Co można dalej zrobić?

Psycholandia
komentarz
komentarz

Daj loga z OTL :)

asiazuz
komentarz
komentarz

Jak już napisałam wyżej nie mogę wykonać skanu programem OTL :/

Psycholandia
komentarz
komentarz

Pobierz program Ccleaner i wyczyść komputer. Zresetuj i zobacz czy wszystko gra.

asiazuz
komentarz
komentarz

Mam ten program, używam go praktycznie codziennie, dzisiaj tez używałam i dalej to samo...już nie mam siły

Psycholandia
komentarz
komentarz

[quote]Pobierz Dr web live cd: http://www.freedrweb.pl/livecd.php wypal na płytę, przeskanuj komputer i usuń co znajdzie.[/quote]
Ale ja prosiłam o skan tym programem. Wykonaj.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.