Nieświadomie użyłem ComboFixa

securitech · 10 Września 2012

Witam. Mój komputer był bardzo wolny, dysk twardy cały czas pracował, większość pamięci była zajęta mimo, że nie wykonywałem żadnych czynności. Postanowiłem użyć ComboFixa, , teraz wiem, że źle zrobiłem. Co mam zrobić dalej by wszystko było w porządku? To log z programu:

ComboFix.txtPobieranie informacji ...

picasso · 10 Września 2012

ComboFix uruchomiony niepotrzebnie i nic ciekawego nie robił (żadnych infekcji nie usuwał = skasowane pliki to nie infekcja). Proszę o realizację zasad i dostarczenie obowiązkowych tu logów z OTL + GMER.

.

securitech · 10 Września 2012

Te skasowane pliki, czy są potrzebne, jak je przywrócić?

picasso · 10 Września 2012

Pierwsze trzy się nie liczą (bufor miniatur, plik z Temp - on powróci, plik log), ostatni jest plikiem Samsung Kies i ew. do przywrócenia:

(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).
.
C:\Thumbs.db
c:\users\HP\AppData\Local\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
c:\windows\DPINST.LOG
c:\windows\system32\muzapp.exe

Nie tylko to wywalił ComboFix od Samsunga, również wszystkie wpisy z listy Dodaj/Usuń programy (potraktował jako "puste", a to nie takie pewne). Nie zajmuj się tym teraz, bo to podrzędna sprawa, a Samsung Kies możesz po prostu w całości przeinstalować. Prosiłam o logi z OTL + GMER. I uściślij czy to nadal ma miejsce:

Cytat
Mój komputer był bardzo wolny, dysk twardy cały czas pracował, większość pamięci była zajęta mimo, że nie wykonywałem żadnych czynności.

.

securitech · 10 Września 2012

Tak, potwierdzam dziwne zachowanie komputera, nie jest to zawsze, ale sa momenty kiedy , non stop coś robi, a ja wogóle go nie dotykam. dołączam logi.

OTL.TxtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

Gmer wyniki.TxtPobieranie informacji ...

picasso · 10 Września 2012

Cytat
Mój komputer był bardzo wolny, dysk twardy cały czas pracował, większość pamięci była zajęta mimo, że nie wykonywałem żadnych czynności.

Nic tu nie potwierdza obecności infekcji. Sprawdź czy to aby nie McAfee Total Protection broi. Oprogramowanie zabezpieczające to niestety zawsze pierwszy podejrzany. Rozbudowane, zestaw niskopoziomowych sterowników i innych integracji. Pełny test to deinstalacja, bo deaktywacja z poziomu interfejsu użytkownika to za mało.

Drobne działania przeprowadź:

1. Usunięcie mikro odpadków paskowych. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O3 - HKU\S-1-5-21-1298139438-1526120971-1083998760-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1298139438-1526120971-1083998760-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)

Klik w Wykonaj skrypt.

2. Odinstaluj w prawidłowy sposób ComboFix. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

C:\Users\HP\Desktop\ComboFix.exe /uninstall

Gdy komenda ukończy, zastosuj Sprzątanie w OTL.

.

securitech · 11 Września 2012

Zastosowałem zalecenia, dziękuję za pomoc

picasso · 11 Września 2012

Nie wypowiadasz się nic na temat McAfee, czy sprawdziłeś go, co się aktualnie dzieje z systemem?

Edytowane 12 Października 2012 przez picasso
12.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

Zaloguj się

Nieświadomie użyłem ComboFixa

Rekomendowane odpowiedzi

securitech

Odnośnik do komentarza

picasso

Odnośnik do komentarza

securitech

Odnośnik do komentarza

picasso

Odnośnik do komentarza

securitech

Odnośnik do komentarza

picasso

Odnośnik do komentarza

securitech

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność