Proszę o przeglądnięcie loga http://wklejto.pl/6783 i porady jak usunąć tego trojana.
Do wyleczenia pendrive z wirusów użyj
lub format
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Podczas instalowania Perlovg Removal Tool pokazał się komunikat o 16 bitowym podsystemie MS DOS, niedozwolonej instrukcji, CS:070d IP:0288 OP:63 6f 6e 7465. Pendrive nie mam podpiętego, a C,D to partycje, E,F napędy, G wirtualny, H zewnętrzny dysk (tak na wszelki wypadek). Raport z Kasperskiego http://wklejto.pl/6848 po tych działaniach, jest trochę niepokojący :? .
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Akcesoria\A Instalki\Windows\Rozpoznaje Windows Key - Keyfinger 1.41\keyfinder.exe
C:\Akcesoria\A Instalki\Windows\Zarządzanie pamięcią RAM - Speed-X 1.1.2\SpeedX-pl.exe
C:\xyw9tmdj.com
D:\xyw9tmdj.com
H:\xyw9tmdj.com
Folders to delete:
C:\System Volume Information\_restore{52959497-C6BA-4078-999D-126C422B1E03}\RP1
C:\System Volume Information\_restore{52959497-C6BA-4078-999D-126C422B1E03}\RP2
D:\System Volume Information\_restore{52959497-C6BA-4078-999D-126C422B1E03}\RP1
D:\System Volume Information\_restore{52959497-C6BA-4078-999D-126C422B1E03}\RP2
H:\System Volume Information\_restore{52959497-C6BA-4078-999D-126C422B1E03}\RP1
H:\System Volume Information\_restore{52959497-C6BA-4078-999D-126C422B1E03}\RP2
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Usuń wszsytkie pliki z tego folderu:
nie wszsytko sie pousuwało z dysku H, więc go podłącz i wykonaj to:
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
H:\xyw9tmdj.com
Folders to delete:
H:\System Volume Information\_restore{52959497-C6BA-4078-999D-126C422B1E03}\RP1
H:\System Volume Information\_restore{52959497-C6BA-4078-999D-126C422B1E03}\RP2
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Podłącz dysk H , inaczej tego nie usuniesz!
Dysk H jest podłączony przez USB
To go podłacz, a jeśli teraz był podłączony to nie odłaczaj go i wykonaj to:
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Dysk H jest podłączony
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Ponowny skan Kasperskim
Coś chyba jest nie tak. Log Avenger http://wklejto.pl/6915 , a Przywracanie systemu mam nieaktywne od … dawna, również H dysk zewnętrzny jest praktycznie podpięty na stałe.
Zajrzyj tam i pokasuj te pliki
System Volume Information to ukryty folder znajdujący się najczęściej na dysku C:.
[dowolne okno Eksploratora] >> Narzędzia >> Opcje folderów >> Widok >> Pokaż ukryte pliki i foldery wyczyść kratki przy Ukryj chronione pliki systemu operacyjnego (zalecane) i Użyj prostego udostępniania plików (zalecane).
Aby mieć do niego dostęp należy:Właściwości >> Zabezpieczenia >> Dodaj
W oknie należy wpisać nazwę użytkownika, który może wejść i modyfikować System Volume
Information.
Sprawdzić okienko Uprawnienia dla >> zaznaczyć Pełna kontrola.
Wchodzimy do katalogu _restore{…} są punkty odzyskiwania systemu.
Możemy skasować od kilkudziesięciu do kilku gigabajtów danych zgromadzonych w katalogach o nazwie RP[liczba].
potem zrób to na wszystkich partycjach i dyskach
Czy mogę z katalogu _restore{…} usunąć wszystko?
pousuwaj wszystkie katalogi _restore
przecież przywracanie masz wyłączone tak pisałeś
po usunięciu wszystkiego przeskanuj Kasperskim
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
H:\xyw9tmdj.com
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Podłącz dysk H i spróbuj ponownie !