smago
(Rafismagow)
15 Lipiec 2008 19:23
#1
Linki do logów hijack: http://wklejto.pl/5849
i
combofix: http://wklejto.pl/5848
Mam problem z trojanami. Wszystko zaczęło się od wirusa przeniesionego z pendrive’a. Skanuję komputer i cały czas znajduje jakieś trojany. Teraz nie mogę np. otworzyć Worda 2000. Wyskakuje mi taki komunikat:
An unhandled win32 exception occured in winword.exe.
djarta
(djarta)
15 Lipiec 2008 19:30
#2
Najpierw sformatuj pena,a potem zrób taką czynność:
Wklej do Notatnika:
File::
C:\WINDOWS\system32\hhupd.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91e7279a-839f-11dc-9e31-00138f169707}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{deb995f6-f43f-11dc-9f00-00138f169707}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d21f4182-1de1-11dd-9f4e-005056c00008}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
Sprawdź go na – http://virusscan.jotti.org/
albo na http://www.virustotal.com/en/indexf.html .
djarta
(djarta)
15 Lipiec 2008 19:38
#3
@Mallancia
Log właśnie nie jest czysty,sprawdzaj dokładniej logi!!
smago
(Rafismagow)
15 Lipiec 2008 19:58
#4
Nowy log: http://wklejto.pl/5856
Ten plik co podałeś jest czysty.
huber2t
(huber2t)
16 Lipiec 2008 00:20
#5
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Leon1
(Leon$)
17 Lipiec 2008 16:48
#7
System masz czysty bez wirusów
powinno być OK
smago
(Rafismagow)
17 Lipiec 2008 18:23
#8
dzięki wszystkim za pomoc…