Witam mam problem z komputerem. Wyskakuje mi ze zamyka system i odlicza tam minute… Przeskanowalem combofixem, wyrzucilem qoobox ale AhnRpta.exe dalej jest w procesach.Tutaj log z comobfixa http://wklej.org/id/245367/
z góry dziekuje
Witam mam problem z komputerem. Wyskakuje mi ze zamyka system i odlicza tam minute… Przeskanowalem combofixem, wyrzucilem qoobox ale AhnRpta.exe dalej jest w procesach.Tutaj log z comobfixa http://wklej.org/id/245367/
z góry dziekuje
Lepiej zastosuj mój skrypt, gdyż powyższy usuwa tylko wierzchołek góry lodowej…
Nieźle sobie tego nałapałeś…
Conficker, zainfekowane sterowniki systemowe, masa infekcji z pendrive…
Najpierw pobierz TEN plik i umieść bezpośrednio na partycji systemowej (C:).
Otwórz Notatnik i wklej do niego:
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
_ Potem dajesz log z usuwania Combofix. _
HijackThis jest zupełnie zbędny w tej sytuacji i w każdej innej.
W tym logu już nic nie ma.
Start -> Uruchom… -> Combofix /uninstall
Wykonaj pełny skan Dr.Web CureIt.
Gdy będą wirusy, pokaż raport.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Zastosuj Flash Disinfector.
No i koniecznie zaktualizuj swój system o wszelkie niezbędne łatki, w tym Service Pack 3.
Zapoznaj się również z tym: http://www.bezpieczenstwosystemow.pl/in … pic=4809.0
Nie jest jeszcze czysto.!
Znasz ten plik?
Ja go daję do usuwania, ale jeśli znasz, to Script trzeba będzie zmienić.
Wklej do Notatnika :
File::
c:\windows\system32\softqq0.dll
C:\nymdik.exe
Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-------->
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
EDIT:
Widzę, że za późno napisałam, bo Autor tematu zdążył zniknąć z Forum po przeczytaniu poprzedniego postu.
jessi
Narazie to mi sie komp skanuje CureIt -em:] wiec poczekam a potem jescze zrobie combofixem
Ale jeśli CureIt usunie to, co podałam w Scripcie, to nie będzie potrzeby użycia ComboFixa.
jessi