esh0 Napisano 8 Kwietnia 2008 Zgłoś Napisano 8 Kwietnia 2008 Mam następujący problem (Windows XP Prof SP2): - kilka dni temu w jakiś cudowny sposób zainfekowałem sobie komputer (chyba), objawiało się to tak, że co jakiś czas wyskakiwało okno "Tworzenie ustawień spersonalizowanych dla: C:\RECYCLERS\...", w tym momencie jakby resetował się explorer, wszystkie otwarte katalogi się wyłączały, nie zamykało żadnych aplikacji - udało mi się to usunąć poprzez analizę SpyBotem - następnie Avast zaczął mi wyskakiwać co jakiś czas ostrzeżeniem o wirusie w pliku "C:\Isass.exe" (i jeszcze jakimś w documents and settings) - usuwałem go - zrobiłem gruntowny scan dysku Avastem, znazał jeden zainfekowany plik i go usunął - po tym wszystkim podczas uruchamiania pasek startu ładuje się o wiele dłużej, tak jakby przywieszał się na jakiś czas - od czasu do czasu podczas uruchamiania mam komunikat, że "Explorer.EXE wywołał nieprawidłową bla bla bla", nie wysyłam logu, explorer się resetuje i wszystko działa - combofix nie chce się uruchomić (znalazłem na forum 3 możliwe przyczyny - admin, usługa, wirus - żadna z nich nie jest przyczyną) - po sprawdzeniu kompa haxfix'em nie mam już wywalającego się explorera (co dziwne, co sam haxfix napisał że nic nie znalazł) - po resecie jednak znowu mam problem "Tworzenie ustawień spersonalizowanych dla: C:\RECYCLERS\..." Poniżej log z HJT: http://wklej.org/id/ce27396d77 Jakaś rada, sugestia? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Gregu Napisano 8 Kwietnia 2008 Zgłoś Napisano 8 Kwietnia 2008 (edytowane) jak dla mnie problemem jest avast, to go... jakich mało kumpel miał to i po czasie wkur... sie jak innym softem wychaczył 13k (13 tysięcy, słownie: trzynascie tysięcy) róznych wirów, trojanów, spyware, adware i innych syfów już tego nie uzywa SUgestia - 1. użyj innego softu a-vir 2. zainstaluj dobry firewall, jak np Comodo personal firewal lub Online armor (czy jakoś tak) a loga nie chce mi sie analizowac, ale tak na oko(1 rzut) masz tam kilka podejrzanych wpisów tak na szybko jtagserver.exe ...i uzyj google looke, ma rating 74% szkodliwosci a hgw co to jest w ogole to masz kupe bloatware zainstalowanego, w wiekszosci zapewne bezproduktywnie obciazającego kompa. zainstaluj comodo i zobacz co będzie się probowało łączyć z netem. Podejrzane procesy blokuj i tyle. Niestety- jeśli będziesz mieć wirusa w jakimś pliku systemowym niezbędnym do działania systemu to po blokadzie ktoregos z procesów może spotkać ciebie konieczność reinstalacji systemu...piszę z perspektywy walki z czyms takim po przyniesieniu wirusa na pendrive przez siostrę mojej dziewczyny... Edytowane 8 Kwietnia 2008 przez Gregu Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
esh0 Napisano 8 Kwietnia 2008 Zgłoś Napisano 8 Kwietnia 2008 Jako że równolegle jest takie temat na forum IDG (http://forum.idg.pl/index.php?showtopic=140936) to udało mi się doprowadzić do jako takiego porządku (nic się nie wywala, nic się nie resetuje, nic nie krzyczy). Gregu, widzę że wiesz o co chodzi, więc jeśli masz czas i ochotę to napisz jak się pozbyć tego syfu co mam - jakimi programami. Niestety, ale nie znam się tak dobrze na tych sprawach jak na innych, i dlatego zwracam się o pomoc tutaj :) I czego używać na przyszłość (jaki antywir, jaki anty *.ware itd). XaD, ten temat jest tutaj, bo nie wiedziałem czy to na pewno wirus czy coś innego. Aktualnie Combofix działa i log z niego jest tutaj: http://wklej.org/id/c2e7ece560 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
