Bardzo proszę o pomoc w usunięciu amvo…
ComboFix:
http://wklej.org/id/7f1434e907
SDFix:
http://www.wklej.org/id/a18b419678
Będę również wdzięczna za sugestie dotyczące oczyszczenia zainfekowanego pendrive’a.
Bardzo proszę o pomoc w usunięciu amvo…
ComboFix:
http://wklej.org/id/7f1434e907
SDFix:
http://www.wklej.org/id/a18b419678
Będę również wdzięczna za sugestie dotyczące oczyszczenia zainfekowanego pendrive’a.
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Log wygląda na czysty
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
włącz przywracanie systemu
Pobierz Avenger
wklej do niego ten tekst:
Files to delete:
D:\1dg.exe
D:\autorun.inf
D:\dwvo.cmd
D:\jfvkcsy.bat
D:\lkxcqdb.bat
D:\oq.cmd
G:\jfvkcsy.bat
G:\autorun.inf
G:\dwvo.cmd
G:\lkxcqdb.bat
G:\1dg.exe
G:\0n.bat
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Przeskanuj jeszcze raz Kasperskim i daj raport na forum
system czysty
niezwykle mnie to cieszy
za kilka dni jeszcze raz poproszę o sprawdzenie logów, z drugiego komputera.
dziękuję bardzo za dotychczasową pomoc
pozdrawiam
W dniu 04.05.2008 , o godzinie 16:08 został dopisany post przez asiaaa_
Bardzo proszę o sprawdzenie drugiego loga…
Combofix: http://wklej.org/id/69f112a3cc
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\oq.cmd
C:\[u]0[/u]n.bat
C:\1dg.exe
C:\dwvo.cmd
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
C:\WINDOWS\system32\eabedccc_s.dll
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\0n.bat
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Log wyglada na czysty
Usuń ręcznie folder C: \Qoobox
usuń instalkę Combofix z dysku.
Wykonaj optymalizację autostartu
Wykonaj optymalizacja xp
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Pobierz Avenger
wklej do niego ten tekst:
Files to delete:
D:\dwvo.cmd
D:\0n.bat
D:\1dg.exe
D:\oq.cmd
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Wszystko powinno być już ok