ComboFix, Msconfig - problemik

[SadystycznyOrzech]

Zapewne wielu widząc ten tytuł już sobie myśli:"O Boże! Kolejny..." No cóż. Mam taki problem. Nie mogłem usunąć kiedyś virusa RElevant Knowledge o ile dobrze napisałem. Zastosowałem combofix. I teraz tak... w nim jest napisany msconfig przez co nie mogę go otworzyć. Często są z nim związane różne instrukcje. Mógłby mi ktoś powiedzieć jak i gdzie, mogę bezpiecznie przywrócić plik. Czy mam też podać nazwy innych plików gdyż, być może, że też powinny być gdzie indziej? I najchętniej pozbyłbym się już combofixa.

[Sevard]

Daj log z ComboFixa, który powstał po tym jak go zastosowałeś do usunięcia tego wirusa, to zobaczymy co on zrobił.

Dalej, przeskanuj komputer programem Malwarebytes' Anti-Malware i daj na forum log z tego skanowania.

ComboFixa nie należy stosować bez nadzoru, bo może to się dziwnie skończyć. Sporo problemów, z którymi nie radzą sobie normalne antywirusy rozwiązuje wymieniony wyżej Malwarebytes'.

[SadystycznyOrzech]

Mógłbyś powiedzieć gdzie ten log powstał bo dawno go używałem i nie wiem gdzie go znaleźć mogę? W sensie od Combofixa.

[Sevard]

Log powinien być w pliku C:\ComboFix.txt. Jeśli go nie ma, to zajrzyj do katalogu C:\QooBox powinien być pli ComboFix-quarantined-files.txt, wrzuć ten plik na forum.

[SadystycznyOrzech]

Niestety nie mogę znaleźć loga. Nie wiem czemu go nie mam. Ten z Malwarebytesa wsystarczy?

[Sevard]

Ten z Malwarebytes' też zamieść. Ale sprawdź jeszcze dokładnie, czy w QooBox nie ma jakichś plików tekstowych.

[SadystycznyOrzech]

Tutaj mam loga. Znaleziono wirusa ale czy to na pewno wirus bo po tym Combo fixie.... to masakra. A do tego jest pare plików tekstowych ale nic co by przypominało coś ze skanowania logu.

Aha i nie mam chyba pliku ComboFix.exe. Być może go odinstalowałem jednak pewne informacje z niego zostały oprócz QooBoxa.

mbam_log_2011_03_23__20_12_17_.txt

[Sevard]

To jest błędny klucz w rejestrze. Napraw to. Poza tym:

1. Uruchom OTL. W OTL pozaznaczaj opcje Infekcja LOP - Sprawdzanie oraz Infekcja Purity - Sprawdzanie, Skanuj wszystkich użytkowników (resztę zostaw bez zmian), poza tym we wszystkich sekcjach zaznacz opcję Użyj filtrowania i kliknij skanuj.

2. Jeśli korzystasz z programów emulujących napędy, to ściągnij program Defogger, uruchom go i wyłącz nim emulację napędów. Następnie uruchom ponowni system.

3. Ściągnij program GMER. Nie zmieniaj żadnych opcji i kliknij przycisk Szukaj. Po zakończeniu pracy zostaniesz poinformowany, że log został zapisany w schowku. Otwórz notatnik, wklej go i zapisz na dysku.

W przypadku problemów z GMERem spróbuj uruchomić go w trybie awaryjnym, jeśli i to się nie uda, to będzie trzeba kombinować inaczej.

Na forum zamieść logi z OTL (otl.txt oraz extras.txt) i GMERa. Daj je albo jako załączniki do posta, albo wrzuć na wklej.org, a tu daj linka.

[SadystycznyOrzech]

http://www.speedyshare.com/files/27598633/Gmer.log

Tu jest link do log od Gmera bo nie mogłem go wstawić na forum.

Extras.Txt

OTL.Txt

[Sevard]

Widzę, że system był modyfikowany. Co dokładnie było z niego wycinane?

Brakujące pliki możesz przywrócić z płyty instalacyjnej Windowsa z poziomu Konsoli odzyskiwania, ale takich plików może być sporo. Widzę, że w systemie brakuje kilku plików. Chcę wiedzieć które z nich były wycięte celowo (i nieumiejętnie).

[SadystycznyOrzech]

Szczerze powiedziawszy to nie wiem. Mój sąsiad stwierdził że to jego kolega modyfikował (i coś czułem że nie tak będzie). I tyle.

Ok już jakoś sobie poradziłem :] Bardzo ci dziękuję Sevard za pomoc. Można zamknąć.