Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Po usuwaniu wirusów

littleme

Przez littleme
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

littleme

littleme

Opublikowano
Opublikowano

Więc miałem ostatnio wirusy, użyłem Combofixa (wiem głupio zrobiłem, ale jestem zielony co do komputerów) i teraz mam problem z usunięciem Qboox z dysku C, ponieważ pokazuje, że BackEnv nie jest do odczytu, wiecie co zrobić? ; >

 

 

screenhunter1f.gif

 

OTL: http://wklej.to/nqrCM

estrax: http://wklej.to/mwLeX

Combofix: http://wklej.to/y87no

 

Z góry dziękuję za pomoc. :)

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
użyłem Combofixa (wiem głupio zrobiłem, ale jestem zielony co do komputerów) i teraz mam problem z usunięciem Qboox z dysku C, ponieważ pokazuje, że BackEnv nie jest do odczytu, wiecie co zrobić? ; >

 

Masz problem, bo w taki sposób się nie usuwa ComboFixa. ;) Kasowanie ComboFix.exe + Qoobox to i tak za mało i nie usuwa wszystkiego co wstawiła aplikacja, należy posłużyć się prawidłową metodą deinstalacji. Instrukcje podam na końcu, bo tu jeszcze mamy co usuwać z zakresu trojanów. Przy czym: ComboFix sam z siebie automatycznie nic nie usuwał.

 

1. Jeśli skasowałeś ComboFix, pobierz raz jeszcze na Pulpit.

 

2. Otwórz Notatnik i wklej w nim:

 

Driver::
artdunupf
 
NetSvc::
artdunupf
 
File::
c:\windows\system32\mfwprli.dll
 
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9046:TCP"=-

 

Plik zapisz pod nazwą CFScript.txt. Przeciągnij go i upuść na ikonę ComboFixa.

 

cfscript.gif

 

[Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach]

 

3. Przedstaw wyniki działania ComboFix, nowe logi z OTL (robione wg ustawień naszego forum) oraz log z GMER.

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

ComboFix usunął co zadałam, za wyjątkiem pliku usługi trojana, a tu mi wynika, że takiego już nie było na dysku. Jest w porządku. Przejdź do końcowych kroków:

 

1. Odinstaluj ComboFix w prawidłowy sposób, co również zresetuje foldery Przywracania systemu. W Start > Uruchom > wklej polecenie:

 

"c:\documents and settings\Administrator\Pulpit\ComboFix.exe" /uninstall

 

2. Na wszelki wypadek wykonaj pełny skan przez Malwarebytes' Anti-Malware, a jeśli coś znajdzie zaprezentuj wyniki.

 

3. Do aktualizacji:

 

Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
 
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.1 - Polish
"Gadu-Gadu" = Gadu-Gadu 7.6

  • Przeglądarka Internet Explorer 8 = Ta aktualizacja ma być wykonana niezależnie od faktu, że nie używasz tej przeglądarki i jeździsz na Firefox. Jest to zintegrowany komponent systemowy, używany transparentnie przez system oraz programy trzecie, nawet takie których byś o to nie podejrzewał. Silnik IE musi być zaktualizowany.
  • Adobe Reader odinstaluj i w zamian zainstaluj najnowszą wersję Adobe Reader X (odznacz instalację sponsora McAfee)
  • Niepełnosprawne Gadu (brak obsługi długich numerów, brak szyfrowania) proponuję zamienić na alternatywnego lekkiego klienta obsługującego te cechy. Czyli WTW lub Mirandę, ostatecznie może być i AQQ (jeśli reklamy i forma wizualna Cię nie drażnią). Opisy tu: Darmowe komunikatory.

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Cóż, MBAM znalazł Twój "legalizator" antiwpa.dll. Omiń usuwanie tego, bo rzecz oczywista co się stanie po tej operacji.

 

I jeszcze w kosz jest jakiś plik, którego nie da się usunąć, to chyba jakaś reszta po Combofixie. :/

 

1. Upewnij się, że masz prawidłowo skonfigurowaną opcję pokazywania karty Zabezpieczenia: Opcje folderów > Widok > odznaczone Użyj prostego udostępniania plików

 

2. W pasku adresów wklej C:\RECYCLER i ENTER, co ma przenieść do rzeczywistego katalogu Kosza.

 

3. W katalogu Kosza wyszukaj ten przemianowany folder Dc34, pobierz jego Właściwości i wybierz kartę Zabezpieczenia, na liście podświetl grupę Wszyscy i zdejmij wszyskie zakazy na korzyść Pełnej kontroli.

 

4. Po tej operacji folder powinien zostać odblokowany i zadziała już normalne opróżnianie Kosza.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Po pierwsze: nie proszę o wejście do Kosza z wirtualnego skrótu na Pulpicie, dostałeś instrukcje odwiedzenia prawdziwego docelowego folderu Kosza (czyli C:\RECYCLER).

Po drugie: włącz pokazywanie ukrytych w Mój komputer > Narzędzia > Opcje folderów > Widok > zaznacz Pokaż ukryte pliki i foldery + odptaszkuj Ukryj chronione pliki systemu operacyjnego.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Postąpiłam bez sensu, bo właśnie tak sprawdzam i obiekty widziane z poziomu RECYCLER i tak nie mają dostępnej karty Zabezpieczenia. To widok nadal wirtualizowany. Wezmę reset zabezpieczeń z poziomu linii komend. Spróbuj:

 

Start > Uruchom > CMD i przeklej opcją menu kontekstowego do okna tę komendę:

 

cacls C:\RECYCLER\S-1-5-21-1202660629-2025429265-1606980848-500\Dc34 /E /G Wszyscy:F

 

Zatwierdź przez ENTER. Jeśli nie zostanie zwrócony żaden błąd (będzie komunikat "przetworzono dir"), spróbuj opróżnić Kosz.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...