Znowu mój stary przyjaciel…
Wylecz pendriva lub kartę pamięci
lub format
Wklej do Notatnika :
File::
C:\kdxdweli.cmd
E:\kdxdweli.cmd
G:\kdxdweli.cmd
C:\e.com
E:\e.com
G:\e.com
C:\WINDOWS\system32\ckvo1.dll
C:\g2pfnid.com
E:\g2pfnid.com
G:\g2pfnid.com
C:\dgl6.bat
E:\dgl6.bat
G:\dgl6.bat
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81cba6c5-38a9-11dd-9aff-001bbf4f69db}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb0fc882-3645-11dd-9aeb-001bbf4f69db}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub forma
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
potem zrób co hubert pisał
Jako, że Kaspersky mi nie działa(nawet pod IE), włączyłem tego dr. Weba. Oto wynik:
Przetestowane obiekty: 1237
Znaleziono zainfekowane obiekty: 0
Znaleziono zmodyfikowane obiekty: 0
Znaleziono podejrzane obiekty: 0
Znalezione programy Adware: 0
Znalezione programy Dialer: 0
Znalezione programy Joke: 0
Znalezione programy Riskware: 0
Znalezione programy Hacktool: 0
Wyleczone obiekty: 0
Usunięte obiekty: 0
Przemianowane obiekty: 0
Przeniesione obiekty: 0
Pominięte obiekty: 0
Prędkość testu: 2647 Kb/s
Czas testu: 00:01:37
Hmmm…Trochę nie za mało tych plików?Co dałeś do skanowania?Szybkie skanowanie czy gruntowne?
Przeskanuj Kasperskim i daj z niego raport na forum
huber2t ,dokładniej czytaj,
Pokaż log z Hijackthis
Przepraszam, że tak długo nie pisałem wyjechałem na krótko. Oto log z dr. Weba, nie wiem dalczego wtedy tak mało mi przeskanował, z tego co widze to dużo usunął ale co nieco zostawił.
Większość plików z wirusem znajdowała się w punktach przywracania systemu
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Zrobione.