Skocz do zawartości

Sprawdzenie loga po usuwaniu wirusów


Rekomendowane odpowiedzi

Witam mam takie pytanie ostatnio w koszu miałem wirusa dc37.exe. Nie mogłem go usunąc to postanowiłem użyć combofixa( który i tak nic nie poradził) tu log:

http://wklej.org/id/443942/

i po uzyciu combofixa w OTL mam znacznie wiekszą sekcję wpisów 07

tu log z OTL:

http://wklej.org/id/443959/

a wcześniej jak dawałem tu log z OTL miałem tylko 4 wpisy 07 tutaj stary log z tego forum:

http://wklej.org/id/401196/

 

Może ktos mi wytlumaczyc dlaczego?

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W logach nie widać śladu infekcji choć nie dołączyłeś obowiązkowego loga z Gmer. ComboFix użyty bez sensu bo i tak nic nie zrobił pożytecznego zaś niesłusznie usunął obiekty prawidłowe należące do narzędzi typu JV16 PowerTools:

 

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))

 

c:\windows\system32\ddddada5_d.dll

c:\windows\system32\fddbeb9_d.dll

 

Pliki te możesz ewentualnie wyciągnąć z kwarantanny C:\Qoobox, usunąć końcówkę .vir i wrzucić ponownie do folderu system32.

 

Odinstaluj narzędzie - Start > Uruchom > wklej i wywołaj polecenie "c:\documents and settings\user\Moje dokumenty\Downloads\ComboFix.exe" /uninstall

 

Jeśli chodzi o wpisy 07 to nie jestem pewny, ale może to wynik pracy ComboFix. Tak czy inaczej tu nie ma nic niepokojącego bo wszystkie wpisy są prawidłowe.

 

 

 

Odnośnik do komentarza

qwerty1991

 

i po uzyciu combofixa w OTL mam znacznie wiekszą sekcję wpisów 07

ComboFix resetuje polisy (związane z Autoodtwarzaniem / widocznością dysków w Windows Explorer i parę innych), w konsekwencji dodają się nowe wejścia a niektóre są przestawiane (w zależności od typu wpisu: pojawia się określony numer lub zero).

Jak powiedziane, uruchomienie ComboFix nigdy nie jest "tylko do odczytu", nawet jeśli ComboFix nic nie usuwa. Już po samym spisie polis można się zorientować, że ktoś uruchomił ComboFix, nawet jeśli zatrze ślady stosowania ComboFix.

 

ostatnio w koszu miałem wirusa dc37.exe. Nie mogłem go usunąc to postanowiłem użyć combofixa( który i tak nic nie poradził)

Czy to nadal aktualne? Na czym polega niemożność kasacji?

 

 

PS. Zignorowałeś co zostało powiedziane tutaj: KLIK. W logach nadal szczerzy zęby kompletnie przestarzały i dziurawy Adobe Reader 6:

 

O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

Mini aktualizacja: obecnie najnowszy to Adobe Reader X.

 

 

Landuss:

 

Pliki te możesz ewentualnie wyciągnąć z kwarantanny C:\Qoobox, usunąć końcówkę .vir i wrzucić ponownie do folderu system32.

To może nie być konieczne. Z tego co pamiętam, po usunięciu tych plików i tak zostaną stworzone ponownie, jeśli zostanie uruchomiony ten program.

 

.

Odnośnik do komentarza

No więc dałem aby sytem pokazywał ukryte pliki i unlockerem z kosza usuwałem te dziwne pliki o losowych nazwach dc47 37 itp itd lecz ciągle powracały i nod wykrywał ciagle wirusa w recycler a ja nie mogłem opróżnić kosza bo był komunikat że nie mozna usunąć pliku np. dc37.exe, więc OTL usunąłem kosz z dysku C, i powstał nowy i od tego czasu jest ok.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...