Atak Application.NirCmd - Proszę o pomoc


(Silenthillfan) #1

Log z Combo Fixa - http://www.wklejto.pl/38802

Próbowałem usunąć je dwoma antywirusami, ale żaden nie pomaga. Tak więc proszę o pomoc.


(Henio Mazurek) #2

Nircmd to w tym wypadku składnik ComboFixa.

Ale masz tu nawalone folderów z danymi z odzysku. Radziłbym sprawdzić solidnie dysk.

Nic tu nie widać. Wywal ręcznie foldery typu FOUND.[numerek]. Są ukryte i systemowe, więc przestaw widok w opcjach folderów by je zobaczyć.

Start => Uruchom => wpisz Combofix /u lub ręcznie usuń folder C:\Qoobox i instalkę Combofix z dysku.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

Przeczyść dysk i rejestr CCleaner'em


(Silenthillfan) #3

Już sprawdzam, tymczasem to znalazł mój antywirus: http://img174.imageshack.us/img174/9668/u6tu.jpg

i wcale ich nie usunął, bo się zawsze na nowo pojawiają.


(Henio Mazurek) #4

Wszystko jest od ComboFix.

Wykonaj wszystkie moje instrukcje z poprzedniego posta i problem zniknie.


(Silenthillfan) #5

Więc tak: pliki CF usunąłem, Malware nic nie znalazł, po czym sprawdziłem kompa PC Toolsem i także nic nie znalazł. Rejestr przeczyściłem. Sprawdzić jeszcze raz Combo Fixem, czy już nie będzie takiej potrzeby?


(deFco247) #6

Nie ma najmniejszej potrzeby. Po takim skanowaniu te pliki by powróciły, i PC Tools by znów wył.

:razz:


(Silenthillfan) #7

OK. Wielkie wam dzięki wszystkim:)

-- Dodane 21.07.2009 (Wt) 1:48 --

A jednak to nie koniec!

Oto co wykrył SpyHunter - http://img204.imageshack.us/img204/444/92037325.jpg

Inne antywirusy nic nie pokazują. Proszę o pomoc!