Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

Użycie Combofixa i migający ekran przez 1godz




  • Zaloguj się, aby dodać odpowiedź
5 odpowiedzi w tym temacie

#1 giant66

giant66

    First Rank

  • Użytkownicy
  • 63 postów

Napisano 14 01 2012 - 15:52

Witam, otóż omówię sprawę od początku.

Miałem jakąś infekcje poprzez pendrive - copy.exe, host.exe (temp1.exe i inne... których nie pamiętam) od dziewczyny gdzie combofixem usunęło cały tamten syf(były też inne)- pasek zadań przy ładowaniu OS wczytywał po ok 1min. U niej Win Xp.
Ja posiadam Win 7 Enterpreise 64bit. Skanowałem i usunąłem wszystko niby przez Malwarebytes Anti-Malware ale chciałem dodatkowo zapuścic Comnbofix.. i niestety, chyba nie tak to miało wyglądać. Wiem nie powinienem uzywać go :(
Akurat teraz gdy to pisze migający ekran zniknął; a tak migało oknem że prawie nic nie mogłem zrobic przez ok 1godz, reset nie pomagał bo dalej było to samo. Sam proces CF przebiegał inaczej u niej i umnie. Nagrałem na pare sekund to okno CF i zauważyłem 3 procesy które na nim były :
- pev.3xe
- CF3762.exe
- NirCmd

http://imageshack.us...os/51/6ord.mp4/


Poniżej dołączam Log z OTL:

http://wklej.org/id/668518/
http://wklej.org/id/668540/

Zrzut z autostartu, na wszelki wypadek:
Dołączona grafika

EDIT /
po wyłączeniu/włączeniu Pc dalej miga ekran z CF :\
ale po jakims fuksie, użyciu klawiszy ctrl c znika...
@ Wiem że nie powienienem go używać, na Xp poszło dobrze a na 7 jak widać kapa.

#2 SLAVOO

SLAVOO

    Very Good Rank

  • Użytkownicy +
  • 839 postów
  • Płeć:Mężczyzna
  • Lokalizacja:C:\boot.ini

Napisano 14 01 2012 - 16:20

Skoro wiesz, że nie powinieneś używać Combofixa to po co użyłeś? Pewnie coś popsułeś przez to i teraz chcesz pomocy.
NIE UŻWYWAMY RZECZY NA KTÓRYCH SIĘ NIE ZNAMY.

@wirusolog obejrzy logi.

..:: 99% problemów z komputerem siedzi na przeciwko monitora ::..
W dziale Wirusy i Spyware - Bezpieczeństwo w sieci, obowiązkowo podajemy logi z programów OTL i Gmer
Przed wykonaniem logów należy wyłączyć oprogramowanie emulujące napędy.
Opis jak to wykonać znajduje się TUTAJ.


#3 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5764 postów
  • Płeć:Mężczyzna

Napisano 14 01 2012 - 16:58

W logach nie widzę żadnej infekcji.

Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/...a5-6c626d336873
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/...a5-6c626d336873

:Commands
[emptytemp]

Kliknij w Wykonaj Script.


Być może awaria karty graficznej, albo monitora.
Nie sądzę, by był to efekt ComboFixa.
Ale to już nie moja sprawa.


Zgłosiłem już Moderatorom, by pomyśleli o przesunięciu tego tematu do jakiegoś innego, bardziej odpowiedniego działu Forum.

.

#4 Groszexxx

Groszexxx

    Medium Rank

  • Użytkownicy +
  • 363 postów

Napisano 15 01 2012 - 08:45

Niezłe, hehe. Czemu w takim razie masz w autoruns zaznaczonego combofixa?

Nie chodzi o to, ze ktos uzywa kto sie nie zna, w uzywaniu filozofii nie ma, odpala sie i reszta robi sie sama, wiec prosba zwlaszcza do moda - nie siej fermentu. Zreszta, jest zwyczaj, zeby nie plakac nad rozlanym mlekiem. Co innego radzenie sobie ze skutkami. Combofixa nie nalezu uzywac na systemach 64 bitowych.

#5 giant66

giant66

    First Rank

  • Użytkownicy
  • 63 postów

Napisano 15 01 2012 - 16:22

Dzięki wirusolog za sprawdzenie logów.

@Groszexxx, autoruns użyłem póżniej i sam już sobie poradziłem z migającym oknem.
Czytając specyfikacje CF pisze : Windows 7 (32-bit/64-bit) także jakiś baboł musiał być.

#6 Groszexxx

Groszexxx

    Medium Rank

  • Użytkownicy +
  • 363 postów

Napisano 16 01 2012 - 13:28

Przeciez wystarczylo to tylko odznaczyc. Proste.




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych