Antivirus2008


(Hwaszak) #1

witam. proszę o pomoc w temacie. Przeskanowałem kompa combofixem i to moje loga:

Pierwszy: http://wklej.org/id/1354/

Drugi: http://wklej.org/id/1362/

Proszę o pomoc.


(huber2t) #2

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\drivers\312.exe

C:\WINDOWS\system32\drivers\531.exe

C:\WINDOWS\system32\drivers\890.exe

C:\WINDOWS\system32\drivers\609.exe

C:\WINDOWS\system32\drivers\859.exe

C:\WINDOWS\system32\drivers\375.exe

C:\WINDOWS\system32\drivers\921.exe

C:\WINDOWS\system32\drivers\906.exe

C:\WINDOWS\system32\2435939987.dat


Driver::

Winip31

Winkr86

Winmt30

Winqa22

Winxf31

Winyi54


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a536a0e-b57f-11dc-b2a1-000e9be55867}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{afb9ce71-b5ff-11dc-b2a3-000e9be55867}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de8335b8-c525-11dc-b2c1-000e9be55867}]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfm20.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winip31.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winkr64.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winkr86.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winmt30.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winqa22.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winwe86.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxf31.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winyi54.sys]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Leon$) #3

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Hwaszak) #4

http://wklej.org/id/1374/ log po podpowiedzi przez huber2t. proszę o pomoc co dalej. czy mam teraz zrobić to co podpowiada Leon$??


(Leon$) #5

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile:


(Hwaszak) #6

http://wklej.org/id/1424/ po skanowaniu kasperskym.

dzięki za pomoc,, czy coś jeszcze muszę usunąć??


(Gutek) #7

Usuń wszystko z C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\ Quarantine

G:\nero\ Nero-6.6.1.15c_wch.exe ten plik przeskanuj na http://virusscan.jotti.org/


(Hwaszak) #8

sorki za głupie pytanie ale jak to usunąć, odmawia mi za każdym razem..


(Leon$) #9

wejdź do Nortona i wyczyść wszystko z kwarantanny

:slight_smile: