kasownik Opublikowano 28 Czerwca 2016 Zgłoś Udostępnij Opublikowano 28 Czerwca 2016 Witam! Mam problem z usunieciem z komputera Confickera. ESET Cleaner wykrywa go, ale nie potrafi wywalic, inne narzedzia srednio sobie radza. System stary, nie latany, bo uzytkownik ze wgledow bezpieczenstwa nie podlaczal komputera do sieci GMER sie wywalal, wiec nie ma skanow, ale na prescanie znajdowal jakis ukryty proces. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 28 Czerwca 2016 Zgłoś Udostępnij Opublikowano 28 Czerwca 2016 HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\MountPoints2: {a7187bb6-f875-11e3-b5da-0016d4b05b39} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn W logach tylko to jest oznaką Confickera, ale to tylko pozostałość w Rejestrze. Otwórz Notatnik i wklej w nim: C:\ProgramData\msnuhv.exeHKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\Run: [Ae or] => [X] HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\Run: [Ae orRmne] => 㩃䅜散屲捁牥潔牵剜浥湩敤硥e HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\msnuhv.exe <===== ACHTUNG HKLM\...\Run: [Acer Tour] => [X] Task: {4876D1BB-C4B4-49D5-A6D3-2C202B66F595} - System32\Tasks\{06E34A6A-9E6D-4726-9B07-F6FB91DA51D5} => pcalua.exe -a E:\INSTALL.EXE -d E:\ DeleteKey: HKCU\software\microsoft\windows\currentversion\explorer\mountpoints2 EmptyTemp: >>Menu Notatnika >> Plik >> >>Zapisz jako >> Nazwa pliku: fixlist Zapisz jako typ: Dokumenty tekstowe Kodowanie: Unicode >>Zapisz Plik umieść w folderze C:\!\fix Uruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób log z USBFix z opcji LISTING https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry172738 Oczywiście z podpiętym pendrive. W czasie robienia logów był podpięty pen "F", ale to chyba nie na nim był Conficker, może jest jakiś inny pendrive? jessi Odnośnik do komentarza
kasownik Opublikowano 28 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 28 Czerwca 2016 Naprawa zrobiona, log w zalaczniku. USBfix zapuszczony, log w zalaczniku. Pena, ktory byl zrodlem infekcji, to raczej nie znajde, bo to jest dosc stara sprawa, tylko nikt sie tym nie interesowal Fixlog.txt UsbFix Listing 1 ANETA-PC.txt Odnośnik do komentarza
jessica Opublikowano 28 Czerwca 2016 Zgłoś Udostępnij Opublikowano 28 Czerwca 2016 [28/06/2016 - 17:07:14 | SH | 4 Ko] - F:\autorun.inf W USBFix kliknij albo na "Vaccinate", albo na "Clean"- by powstał obiekt zaporowy "autorun.inf". Confickera na tym penie nie widzę. jessi Odnośnik do komentarza
kasownik Opublikowano 28 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 28 Czerwca 2016 to jest moj pen, on ma autorun.inf zrobiony przez BDUSBImmunizerLauncher. Cos mam w zwiazku z tym dalej z nim robic? Odnośnik do komentarza
jessica Opublikowano 29 Czerwca 2016 Zgłoś Udostępnij Opublikowano 29 Czerwca 2016 to jest moj pen, on ma autorun.inf zrobiony przez BDUSBImmunizerLauncher. Cos mam w zwiazku z tym dalej z nim robic? nic nie rób jessi Odnośnik do komentarza
kasownik Opublikowano 29 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 29 Czerwca 2016 Wreszcie udalo mi sie zainstalowac ESETa i robie WU, cos jeszcze mam zrobic, czy konczymy? Odnośnik do komentarza
jessica Opublikowano 29 Czerwca 2016 Zgłoś Udostępnij Opublikowano 29 Czerwca 2016 cos jeszcze mam zrobic, czy konczymy? Kończymy: W USBFix kliknij na przycisk UNINSTALL. Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się