KASPERSKY:
JESZCZE RAZ ZROBILAM HJACKA - I WIDZE ZE AMVO POWROCILO!
A TU W TAKIM RAZIE DAM COMBOFIXA, KTOREG TERAZ ZROBIE…ECH…
PROSZE O POMOC…
MYSLALM ZE JUZ SIE TEGO POZBYLAM, A TU CIAGLE SIEDZI…
KASPERSKY:
JESZCZE RAZ ZROBILAM HJACKA - I WIDZE ZE AMVO POWROCILO!
A TU W TAKIM RAZIE DAM COMBOFIXA, KTOREG TERAZ ZROBIE…ECH…
PROSZE O POMOC…
MYSLALM ZE JUZ SIE TEGO POZBYLAM, A TU CIAGLE SIEDZI…
HijackThis:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.
Combofix:
Wklej do notatnika:
File::
E:\xmnm2.cmd
C:\xmnm2.cmd
D:\xmnm2.cmd
C:\00hoeav.com
D:\qa8sywva.cmd
E:\qa8sywva.cmd
C:\qa8sywva.cmd
D:\00hoeav.com
E:\00hoeav.com
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74dac87d-4b55-11dd-b051-0015af3502f8}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
EDIT:
Sformatuj Pendriv’a
Sprawdź go na – http://virusscan.jotti.org/
dobra, zrobilam to co powyzej poleciliscie wraz przywracaniem systemu (pendrive plus karty SD sformatowałam wcześniej już)
usunelam z C: - Quoobox,
CZY cos jeszcze wykonac?
czy juz powinno byc ok?
Daj log z Combofix’a
i zrobilam http://virusscan.jotti.org/ sprawdzajac - to: C:\WINDOWS\qfe1D8.tmp
i pokazalo sie to:
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
z combofixa:
A no tak.Oni ważą 0 B…nie zauważyłem.
Czysto!
Usuń ręcznie folder C: \Qoobox ,
Usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub