ner Opublikowano 23 Czerwca 2010 Zgłoś Udostępnij Opublikowano 23 Czerwca 2010 Witam serdecznie, zaczęło się od aktualizacji do comodo 4 komp bardzo długo byl "zamrożony" nie moglem przez długi czas nic zrobić. Odinstalowałem zaciągnąłem online armor i pande cloud . Pand wykryła trojana cia kilkakrotnie lecz nie usunęła go nigdy skutecznie na stałe. Najgorsze jest jednak długie czekanie po włączeniu kompa zanim mogę coś zrobić ...............około 10 minut. Skany: 1. rootrepeal 2. otl 2RootRepeal report 06-23-10 (18-11-36).txt 2OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 23 Czerwca 2010 Zgłoś Udostępnij Opublikowano 23 Czerwca 2010 Wykasuj ten plik z dysku przez SHIFT + DEL: [2010-06-21 23:03:08 | 000,000,364 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job Poza tym nic tu w logach nie widać jednak nie wkleiłeś jeszcze loga extras.txt z OTL. Podczas skanu powinieneś mieć zaznaczoną opcje Extra Registry W przypadku wykrycia Pandy musisz podać konkretne dane czyli ścieżka dostępu + nazwa pliku. Odnośnik do komentarza
ner Opublikowano 24 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 24 Czerwca 2010 Dziękuje Landuss za odpowiedź. Zrobiłem skan raz jeszcze, wklejam razem z extres: 3OTL.Txt 3,1Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 25 Czerwca 2010 Zgłoś Udostępnij Opublikowano 25 Czerwca 2010 Nic tu nie ma i pytanie czy coś się zmieniło po kasacji powyższego pliku. Nie odpowiedziałeś nic w tej kwestii: W przypadku wykrycia Pandy musisz podać konkretne dane czyli ścieżka dostępu + nazwa pliku. To co można tu zrobić na podstawie logów to redukcja ogromnego pliku HOSTS: O1 - Hosts: 9926 more lines... Taki stan wprowadza oprogramowanie Spybot i często sprawia to problemy z systemem. Przestaw sobie opcje widoku w panelu sterowania na pokazywanie ukrytych plików + pokazywanie plików systemowych i odszukaj w lokalizacji C:\WINDOWS\system32\drivers\etc plik HOSTS. Otwórz go w Notatniku i wyedytuj zawartość tak aby została tam tylko linijka 127.0.0.1 localhost. Jeśli po tej operacji ten długi start systemu nadal będzie występował warto srawdzić jaki jest start w stanie czystego rozruchu Odnośnik do komentarza
ner Opublikowano 26 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 26 Czerwca 2010 Landuss wywaliłem online armor i wszystko się zmieniło , start systemu w normie. potem wyrzuciłem plik wskazany przez Ciebie nie zauważyłem dużych zmian. Chyba powodem był online armur. Zredukowałem plik HOST tak jak pisałeś, obok widzę jeszcze 3 tak duże pliki pod nazwą hosts.długa-liczba.backup.Zrobić coś z tym? zrobiłem dzisiaj rano skan pandą cloud, załączam zrzut co znalazła (do CI.A doszedł spamta) http://img707.imageshack.us/img707/6496/panda2.png Odnośnik do komentarza
Landuss Opublikowano 26 Czerwca 2010 Zgłoś Udostępnij Opublikowano 26 Czerwca 2010 obok widzę jeszcze 3 tak duże pliki pod nazwą hosts.długa-liczba.backup.Zrobić coś z tym? Nic nie rób. Skany Pandy są do olania. Problem uznaję za rozwiązany i temat zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi