AMVO i problem z ComboFix


(Giftacz) #1

Witam mam problem z w/w wirusem. Zrobiłem loga w hijackthis:

http://wklej.org/id/db6e28e266

ComboFixem nie jestem wstanie ponieważ w trakcie robienia loga komp mi sie wywala i wyskakuje critical error na niebieskim tle. POMOCY.


(Gutek) #2

Użyj Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format pendriva

Daj log z Deckard's System Scanner


(Giftacz) #3

Dodaje Log z DSS'a a w pendrivie wirusa wykrył mi już nod i niby go wykasował ale dla wszystkiego zrobię jeszcze frmata

http://wklej.org/id/7ade578f43

W dniu 02.06.2008 , o godzinie 22:10 został dopisany post przez supporter

i jeszcze wpis extra którego za pierwszym razem nie zauważyłem :confused:

http://www.wklej.org/id/f878c55e2c


(Gutek) #4

Pobierz The Avenger.W okienku, które się otworzy wklej:

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Giftacz) #5

Dodaje końcowego loga:

http://wklej.org/id/dbf4557b06

W dniu 02.06.2008 , o godzinie 22:48 został dopisany post przez supporter

znaczy oczywiście nie loga tylko raport z C:\avenger.txt :lol:

W dniu 03.06.2008 , o godzinie 16:45 został dopisany post przez supporter

Dziękuje bardzo za pomoc ale ogólnie wygląda to dobrze, jednakże 2 razy po usunięciu robaka wywaliło mi błąd "exproler.exe" i kilka razy padło mi gg;/ co może być powodem tych błędów??


(Leon$) #6

Trochę w rejestrze jest do usunięcia

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Giftacz) #7

to jest raport z kaspersky

http://wklej.org/id/05123a42dc

Jednak dalej mam ten sam problem z gg i ogoólnie z kompem, w Nod32 pojawia mi sie komunikat że wykrywa mi "Win32/PSW.OnlineGames.NMY" co zrobić??


(Leon$) #8

Z raportu wynika że system jest czysty

jaki plik w jakiej lokalizacji

może wina sterowników przetestuj pamięci

:slight_smile: