qwerty1991 Opublikowano 24 Grudnia 2010 Zgłoś Udostępnij Opublikowano 24 Grudnia 2010 Witam mam takie pytanie ostatnio w koszu miałem wirusa dc37.exe. Nie mogłem go usunąc to postanowiłem użyć combofixa( który i tak nic nie poradził) tu log: http://wklej.org/id/443942/ i po uzyciu combofixa w OTL mam znacznie wiekszą sekcję wpisów 07 tu log z OTL: http://wklej.org/id/443959/ a wcześniej jak dawałem tu log z OTL miałem tylko 4 wpisy 07 tutaj stary log z tego forum: http://wklej.org/id/401196/ Może ktos mi wytlumaczyc dlaczego? Odnośnik do komentarza
Landuss Opublikowano 25 Grudnia 2010 Zgłoś Udostępnij Opublikowano 25 Grudnia 2010 W logach nie widać śladu infekcji choć nie dołączyłeś obowiązkowego loga z Gmer. ComboFix użyty bez sensu bo i tak nic nie zrobił pożytecznego zaś niesłusznie usunął obiekty prawidłowe należące do narzędzi typu JV16 PowerTools: ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) c:\windows\system32\ddddada5_d.dll c:\windows\system32\fddbeb9_d.dll Pliki te możesz ewentualnie wyciągnąć z kwarantanny C:\Qoobox, usunąć końcówkę .vir i wrzucić ponownie do folderu system32. Odinstaluj narzędzie - Start > Uruchom > wklej i wywołaj polecenie "c:\documents and settings\user\Moje dokumenty\Downloads\ComboFix.exe" /uninstall Jeśli chodzi o wpisy 07 to nie jestem pewny, ale może to wynik pracy ComboFix. Tak czy inaczej tu nie ma nic niepokojącego bo wszystkie wpisy są prawidłowe. Odnośnik do komentarza
picasso Opublikowano 25 Grudnia 2010 Zgłoś Udostępnij Opublikowano 25 Grudnia 2010 qwerty1991 i po uzyciu combofixa w OTL mam znacznie wiekszą sekcję wpisów 07 ComboFix resetuje polisy (związane z Autoodtwarzaniem / widocznością dysków w Windows Explorer i parę innych), w konsekwencji dodają się nowe wejścia a niektóre są przestawiane (w zależności od typu wpisu: pojawia się określony numer lub zero). Jak powiedziane, uruchomienie ComboFix nigdy nie jest "tylko do odczytu", nawet jeśli ComboFix nic nie usuwa. Już po samym spisie polis można się zorientować, że ktoś uruchomił ComboFix, nawet jeśli zatrze ślady stosowania ComboFix. ostatnio w koszu miałem wirusa dc37.exe. Nie mogłem go usunąc to postanowiłem użyć combofixa( który i tak nic nie poradził) Czy to nadal aktualne? Na czym polega niemożność kasacji? PS. Zignorowałeś co zostało powiedziane tutaj: KLIK. W logach nadal szczerzy zęby kompletnie przestarzały i dziurawy Adobe Reader 6: O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) Mini aktualizacja: obecnie najnowszy to Adobe Reader X. Landuss: Pliki te możesz ewentualnie wyciągnąć z kwarantanny C:\Qoobox, usunąć końcówkę .vir i wrzucić ponownie do folderu system32. To może nie być konieczne. Z tego co pamiętam, po usunięciu tych plików i tak zostaną stworzone ponownie, jeśli zostanie uruchomiony ten program. . Odnośnik do komentarza
qwerty1991 Opublikowano 25 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 25 Grudnia 2010 No więc dałem aby sytem pokazywał ukryte pliki i unlockerem z kosza usuwałem te dziwne pliki o losowych nazwach dc47 37 itp itd lecz ciągle powracały i nod wykrywał ciagle wirusa w recycler a ja nie mogłem opróżnić kosza bo był komunikat że nie mozna usunąć pliku np. dc37.exe, więc OTL usunąłem kosz z dysku C, i powstał nowy i od tego czasu jest ok. Odnośnik do komentarza
Rekomendowane odpowiedzi