Witam, z formatowałem w sobotę komputer i od razu złapałem jakiegoś virusa, avast przeskanował komputer przed rozruchem, i po załadowaniu windowsa wyskoczył komunikat że brakuje jakiegoś pliku. Zrobiłem drugiego formata, i znowu mam to samo, avast przy skanowaniu nic mi nie wygrywa, tylko od czasu do czasu pokazuje że znalazł virusa w gqe.exe albo vxv.exe. Komputer nie zwolnił drastycznie, załącza się bardzo szybko, ale przy wyłączaniu jestem zmuszony długo czekać. Nie mogę wejść do menadżera zadań ponieważ wyskakuje komunikat “Menadżer zadań został wyłączony przez administratora.” tak samo jest w przypadku edytora rejestru “Edycja rejestru została wyłączona przez administratora sieci.” Virus to tzw. Win32:Rootkit-gen [Rtk]

Pozdrawiam

Zapomniałem o logach z HijackThis:

http://www.wklej.org/id/9233/

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

Log z Combofix’a

http://www.wklej.org/id/9251/

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

Zrobiłem to co kazał spandaupol i po wyłączeniu allplayera pojawił się komunikat że “System Windows nie może odnaleźć pliku “%WINDIR%\system32\drivers\wuaclt” Upewnij się że wpisana nazwa …” nie znam się na tym ale to chyba źle

Leon$ zrobione, raport ze skanowania http://www.wklej.org/id/9266/

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

spandaupol akurat teraz to już nie będzie potrzebne, ktoś mi kazał usunąć jakiś plik, po czym nie dało się wejść do windowsa ani do trybu awaryjnego byłem zmuszony zrobić kolejnego formata

ciekawe kto i jaki plik?

Leon nie wiem, ale kazał mi usunąć C:\WINDOWS\system32\sfc_os.dll

to jest fauszywy alarm Avasta

http://www.searchengines.pl/sfc-osdll-t101816.html

a tu co zrobić w razie usunięcia tego pliku

http://www.searchengines.pl/sfc-osdll-t … 01833.html

Komputer został przeskanowany tym

http://www.kaspersky.pl/virusscanner.html

i to on znalazł virusa

http://www.wklej.org/id/9266/

Leon no sam mi to kazałeś robić

no i tu bym się nie zgodził

nie ma tu ani słowa o kasowaniu miałeś pokazać raport