Witam

Avast wykrywa i wywala mi alerty na temat tych plików.

Ustawienia lokalne\Temporary Internet Files\Content.IE5\SHUJKLYB\planet[1].exe

Ustawienia lokalne\Temporary Internet Files\Content.IE5\SHUJKLYB\planet[2].exe

Ustawienia lokalne\Temporary Internet Files\Content.IE5\SHUJKLYB\planet[3].exe ze to trojany i je usuwa, po czym avast odzywa sie ponownie i mówi o pliku Win32:Delf-IFY [Trj] C:\blok.exe ze jest w nieznanej lokalizacji i nie może go usunąć.

Widziałem na forum, że jest to do naprawienia ale sam nie dam rady więc zwracam się o pomoc. Tak jak poprzednicy zrobiłem skana ComboFix’em http://www.wklej.org/id/92f57581d0 Mam nadzieję, że dobrze. Liczę na Waszą pomoc. Z góry dzięki.

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

Zrobiłem dokładnie tak jak mówiłeś.http://www.wklej.org/id/7d7df55495

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\winhost.exe


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvGraphicsInterface"=-

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

http://www.wklej.org/id/9d22ecba03 zrobione. Na razie zrobiłem tylko to co mówił huber2t

W dniu 28.05.2008 , o godzinie 17:35 został dopisany post przez krzysko

I to już wszystko co trzeba zrobić?

W dniu 28.05.2008 , o godzinie 17:46 został dopisany post przez krzysko

Leon$ mam takie małe pytanko odnośnie

Driver::

MSSQL$AUTODESKVAULT

co sie z tym stanie po zrobieniu tego co napisałeś?

zostanie usunięte

No to chyba nie bardzo bo to jest składnik oprogramowania Autodesku którego używam i nadal chciałbym go używać

Zapoznaj się proszę z tą stroną i zmień tytuł na

konkretny. Inaczej temat poleci do śmietnika.

czy mógłbyś sprawdzić

czy jest tam ten plik

Tak jest tam ten plik.

w takim razie to przekłamanie Combo zostaw to

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

“TFncKy”=-

Czemu mam to usuwać skoro sprawdziłem w internecie, że to jest : “tfncky.exe is a process from TOSHIBA Corp. It provides functionality for Function key (F1-F12) combinations on a Toshiba laptop computer.” A ja z tego korzystam więc może lepiej to zostawie?

do czego jest to ja wiem

przecież to nie usuwa żadnego pliku to jedynie wyłącza z uruchamiania podczas rozruchu systemu