21.01.2016, 22:19
WITAM
Dziękuje za wyjaśnienie sytuacji,mimo to mam jeszcze jedno pytanie czy istniała by możliwości zmiany DNS o której wspomniałeś oraz zainfekowania osobnego laptopa podłączonego do sieci przez tą infekcje jeśli hasło administratora na ruterze było wcześniej ustawione oraz osobne hasło do korzystania z sieci udostępnionej przez ruter(W sensie zostały osobno ustawione hasła do administratora i możliwości dostępu do sieci)?
Ponieważ nie logowałem się na panel administracyjny a jedynie używałem sieci.
Co do przeprowadzenia skanowania na osobnym laptopie nie wiem czy infekcja znowu nie przeniesie się za pośrednictwem nośnika,jest na to jakiś sposób?
W sensie czy jeśli użyje Panda USB Vaccine lub BitDefender USB Immunizer czy USBfix zapobieganie infekcji, to czy spyware nie przeniesie się przez Nośnik Pamięci USB?
A co do próby naprawy:
smart file advisor nie do końca się usunął.
resztę usunąłem normalnie ale gdy próbowałem usunąć winzip za każdym razem wyświetlał się komunikat:
Nie można uzyskać dostępu do usługi instalatora windows.Może mieć to miejsce,Jeśli instalator windows jest niepoprawnie zainstalowany...
Dodatkowo podczas rozruchu w trybie normalnym(nie awaryjnym) wyświetla się komunikat unknow hard disk po czym restartuje się explorer.
Innym błędem okazał się svhost po próbie usunięcia infekcji z postfix którego dostałem na forum svhost zaczął nawiązywać mase połączeń tego typu:
LINK:
PRZEPROWADZIŁEM SKANOWANIE PO UKOŃCZONEJ PRÓBIE USUWANIA INFEKCJI,ABY ZWIĘKSZYĆ WIARYGODNOŚCI RAPORTÓW NA CHWILĘ ICH GENEROWANIA WYŁĄCZYŁEM Sterowniki PAKIETY ZABEZPIECZEŃ I OPROGRAMOWANIA OCHRONNEGO.
Poniżej zamieszczam logi:
1.FARBAR RECROVERY SCAN TOOL:
-FIXLOG:
LINK:
LINK:
LINK:
LINK:
2.Farbar_Service_Scanner(FSS):
LINK:
3.Mini_ToolBOX:
LINK:
4.Comodo Cleaning Essentials:
-AutoRuns:
LINK:
-COMODO KillSwitch:
LINK:
5.GMER:
-AutoStart:
LINK:
LINK:
6.aswMBR
LINK:
7.TEMP FILE CLEANER:
LINK:
8.ZHPCleaner:
-ZHPCleaner:
LINK:
LINK:
9.ListParts:
LINK:
10.ADWcleaner:
LINK:
Dziękuje za wyjaśnienie sytuacji,mimo to mam jeszcze jedno pytanie czy istniała by możliwości zmiany DNS o której wspomniałeś oraz zainfekowania osobnego laptopa podłączonego do sieci przez tą infekcje jeśli hasło administratora na ruterze było wcześniej ustawione oraz osobne hasło do korzystania z sieci udostępnionej przez ruter(W sensie zostały osobno ustawione hasła do administratora i możliwości dostępu do sieci)?
Ponieważ nie logowałem się na panel administracyjny a jedynie używałem sieci.
Co do przeprowadzenia skanowania na osobnym laptopie nie wiem czy infekcja znowu nie przeniesie się za pośrednictwem nośnika,jest na to jakiś sposób?
W sensie czy jeśli użyje Panda USB Vaccine lub BitDefender USB Immunizer czy USBfix zapobieganie infekcji, to czy spyware nie przeniesie się przez Nośnik Pamięci USB?
A co do próby naprawy:
smart file advisor nie do końca się usunął.
resztę usunąłem normalnie ale gdy próbowałem usunąć winzip za każdym razem wyświetlał się komunikat:
Nie można uzyskać dostępu do usługi instalatora windows.Może mieć to miejsce,Jeśli instalator windows jest niepoprawnie zainstalowany...
Dodatkowo podczas rozruchu w trybie normalnym(nie awaryjnym) wyświetla się komunikat unknow hard disk po czym restartuje się explorer.
Innym błędem okazał się svhost po próbie usunięcia infekcji z postfix którego dostałem na forum svhost zaczął nawiązywać mase połączeń tego typu:
LINK:
[Aby zobaczyć linki, zarejestruj się tutaj]
PRZEPROWADZIŁEM SKANOWANIE PO UKOŃCZONEJ PRÓBIE USUWANIA INFEKCJI,ABY ZWIĘKSZYĆ WIARYGODNOŚCI RAPORTÓW NA CHWILĘ ICH GENEROWANIA WYŁĄCZYŁEM Sterowniki PAKIETY ZABEZPIECZEŃ I OPROGRAMOWANIA OCHRONNEGO.
Poniżej zamieszczam logi:
1.FARBAR RECROVERY SCAN TOOL:
-FIXLOG:
LINK:
[Aby zobaczyć linki, zarejestruj się tutaj]
-Addition:LINK:
[Aby zobaczyć linki, zarejestruj się tutaj]
-FRST:LINK:
[Aby zobaczyć linki, zarejestruj się tutaj]
-Shortcut:LINK:
[Aby zobaczyć linki, zarejestruj się tutaj]
2.Farbar_Service_Scanner(FSS):
LINK:
[Aby zobaczyć linki, zarejestruj się tutaj]
3.Mini_ToolBOX:
LINK:
[Aby zobaczyć linki, zarejestruj się tutaj]
4.Comodo Cleaning Essentials:
-AutoRuns:
LINK:
[Aby zobaczyć linki, zarejestruj się tutaj]
HASŁO DO PLIKU: yTyDaquN-COMODO KillSwitch:
LINK:
[Aby zobaczyć linki, zarejestruj się tutaj]
Hasło do Pliku: Penabypa5.GMER:
-AutoStart:
LINK:
[Aby zobaczyć linki, zarejestruj się tutaj]
-SCAN_Result:LINK:
[Aby zobaczyć linki, zarejestruj się tutaj]
6.aswMBR
LINK:
[Aby zobaczyć linki, zarejestruj się tutaj]
7.TEMP FILE CLEANER:
LINK:
[Aby zobaczyć linki, zarejestruj się tutaj]
8.ZHPCleaner:
-ZHPCleaner:
LINK:
[Aby zobaczyć linki, zarejestruj się tutaj]
-ZHPCleaner-[S]:LINK:
[Aby zobaczyć linki, zarejestruj się tutaj]
9.ListParts:
LINK:
[Aby zobaczyć linki, zarejestruj się tutaj]
10.ADWcleaner:
LINK:
[Aby zobaczyć linki, zarejestruj się tutaj]