Pobierz Dr.WEB CureIt! Już w trakcie pobierania zmień mu nazwę na losową np 123.com (rozszerzenie com nie exe) Uruchom, wykonaj pełne skanowanie. Jeśli podczas skanowania będzie się wieszać to wejdź w tryb awaryjny windows i tam spróbuj przeskanować system. Wylecz co się da co nie musisz usunąć Jaki to przyniesie skutek zobaczymy Skanujesz do skutku aż skaner nic nie znajdzie
Jeśli skaner nic nie znajdzie pobierz Combofix przeskanuj system i daj nowy log na forum
Nie wiem jakie to przyniesie rezultaty możliwe że większość programów trzeba będzie przeinstalować, może okazać się że to strata czasu. Prawdę mówiąc to przy tej infekcji najprostszym i skutecznym rozwiązaniem jest format wszystkich dysków i partycji Usunięcie zainfekowanych instalek i driverów z dysku i pobranie świeżych kopii z internetu, ale zawsze można próbować. Jeśli nie będzie mógł wyleczyć to usuwasz Nie wiem czy leczenie przyniesie odpowiedni skutek znaczy czy program będzie działał więc trzeba będzie przeinstalować
OK Jeśli przypadkiem po zakończeniu skanowania system nie będzie się chciał uruchomić - zainfekowane mogą też być pliki systemowe - to trzeba będzie zrobić instalacje nakładkową windows bez utraty danych Jak to zrobić zobacz tutaj http://www.searchengines.pl/index.php?s … 0&p=109540 ale to wtedy jak antywirus już nic nie znajdzie i jeśli windows nie będzie chciał się uruchomić, mam nadzieje że tak nie będzie ale kto wie
dr. web skończył prace z 480 chyba znalazł zarażonych,
większość wyleczona, reszta która się dała, usunięta, te z którymi nic się nie dało nic nie zrobiłem.
uruchomiłem ponownie, przy starcie włączył się chyba chkdsk, bo w czasie skanowania web’em w prawym dolnym rogu przy zegarze pojawiały się jakieś ostrzeżenia, że pliki są uszkodzone czy coś i że ta konsola chkdsk może pomóc czy coś w ten deseń.
przeskanuje jeszcze raz dr.web’em aż do skutku albo do małej ilości tych plików zarażonych i dam loga z combo
tylko
jak wyłączyć osłonę rezydentną w avaście , bo nie mam ikonek przy zegarze, w dostosuj powiadomienia też nie mogę ich znaleźć,
można jakiś proces zakończyć który za to odpowiada? jakieś aswUpdSv czy takie podobne?
czy mogę skanować combofixem bez wyłączania bo nie potrafię tego wyłączyć i już kilka razy comobo działał z avastem.
na razie z programów których często używam tylko ygoow i moorhunt nie chcą się uruchomić błąd ten sam jak na obrazku w pierwszym poście.
sporo mi tych virutów znajduje w C:\Combofix usunąć ten folder?
Tak ewentualnie wejdź w tryb awaryjny windows F8( przed bootem windowsa) i uruchom Combofixa
Usuwasz cały folder usuwasz wszystko co jest w koszu, musisz opróżnić kwarantanne DrWeb nic nie może zostać co jest zarażone Programy które nie działają muszą zostać przeinstalowane ale to przyszłość
Robiłem drugie skanowanie dr.webem i przerwałem je bo chciałem już kopa wyłączyć, a potem coś mi siadło z kartką sieciową i programem Ralink od neta, nie mogłem sobie z tym nijak poradzić reinstalacja programu nie pomagał to wziąłem się za windowsa i go zreperowałem czy coś takiego no w każdym razie R nacisnąłem przy instalacji, zainstalowałem Ralinka i śmiga chociaż poza tym ygoow i mh nie chodzą znaczy już je wywaliłem, będę chyba odinstalowywał frameworki i jeszcze raz je instalował.
Tylko chciałem zapytać czy jak teraz bym chciał zrobić skanowanie dr.webem to muszę jeszcze raz tego pierwszego narzędzia używać (virut)?
czy już normalnie odpalam i robię pełne skanowanie?
Jeszcze raz bym zeskanował uruchomił comobfixa i dał wam loga do sprawdzenia
a i folder C:\Qoobox też usunę bo chyba należy do stajni combofixa.
Ściągnij i użyj jeszcze raz to narzędzie nie zaszkodzi. Następnie pobierz ponownie świeżą kopie DrWeb i pełne skanowanie Po tym log Combofixa jak antywirus nic nie znajdzie
Folder C:Qoobox do usunięcia
Uruchom DrWeb po szybkim skanowaniu naciśnij F9 zobaczysz ścieżkę do kwarantanny
Tym razem dr. web znalazł tylko 155 plików w tym 3 z wirusami Win32.HLLW.Gavir.ini i Trojan.Dowload 29459 które zostały usunięte, a reszta to te viruty tyle, ze cała reszta znajdowała się w E:\system volume information\ no i napisane mają że zostały wyleczone.
po tym jak CF włączył ponownie komputer dziwnie mi się pulpit ustawił w sensie, że mam na monitorze na górze i na dole po 3cm czarnego paska i cały się nie mieści. Mam nadzieje, że po restarcie będzie normalnie.
– Dodane 16.03.2009 (Pn) 19:54 –
a to po wyłączeniu przywracanie sytemu na wszystkich dyskach, które pewnie po reinstalu windy mi się włączyło.
* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)
* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)
* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
* Wciśnij Y nastąpi proces usuwania.
* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
* Pokaż Report.txt znajdujący się w folderze SDFix.
Pobierz Dr.WEB CureIt! wykonaj pełne skanowanie do skutku
Włączam dzisiaj kompa po południu, pojawia mi się tylko sam pulpit z tapetą, dobrze mi się wydawało, bo proces explorer.exe się nie otworzyl, więc sam go rozpocząłem i pulpit jest.
Dalej
Czytam wasze rady, dla pewności jeszcze raz szybkie skanowanie dr. web przeprowadziłem znalazł 4 pliki chyba process.exe jakiś( reader.exe dwa takie podobne) i ndis.sys ( w necie przeczytałem, że to coś od neta) dr.web skasowal mi ten plik i chciał ponowne uruchomienie, ale przed tym zrobiłem jeszcze to wszystko co kazałeś z SDfix.
Uruchomił się po pracy SDFixa, ale już internet a raczej Ralink czyli moje stery od karty sieciowej padły pojawiał się error (taki jak za pierwszym razem)
Znowu reperowałem winde (R przy instalacji), żeby się z wami skntaktować, no i wróciło wszystko do normy.
Co mam dalej z tym fantem począć? Czy format C: by pomógł? jak tak to w jakim systemie go zrobić NTFS? A może zostawić na razie tak kompa jak jest, bo poza tym chodzi sporo rzeczy normalnie.