Dziwne . ComboFix pokazuje wpisy których nie ma ?!
Usuń folder C:\Qoobox
Daj log z pełnego skanowania Malwarebytes Anti-Malware
Wyłącz i włącz przywracanie systemu
Usuń śmieci i wyczyść rejestr CCleaner’em
Wykonaj pełne skanowanie Dr.Web CureIt!
jasio96 , popełniłeś błąd w skrypcie
W Avengerze nie można dawać minusów, bo wtedy klucze rejestru się nie usuną.
Kashey , otwórz Notatnik i wklej do niego:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fnsjhxy]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ybjxzbl]
Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> uruchom powstały plik -> restart
Po tym daj nowy log z Combofix.
Tym razem wklej do notatnika
Powtarzasz z CFScript.txt i wklejasz log z usuwania.
Zrobilem tak jak ciemnowidz i znowu prz ywłączeniu miałem chekdisk H:
Jak to chcesz wyłączyć, to otwórz Wiersz Poleceń ( Menu Start -> Uruchom… -> cmd )
Wpisujesz w oknie:
I Enter.
Coś nowego się pojawiło.
Wklej do notatnika
Powtarzasz procedurę z CFScript. Wklejasz nowy log.
Wygląda na to, że zeszło.
Wpisz w Start => Uruchom Combofix /u
Wyłącz na chwilę przywracanie systemu.
Wykonaj dokładny skan Dr.WEB CureIt, jeśli coś znajdzie - lecz/usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … 00.4.05282
Przeczyść rejestr CCleaner’em
Znowu coś złapałem, nie wchodzą mi strony avasta, stingera, kaspersky itp. Dać log z combo?
Tak, daj.
To może być Conficker. http://www.bezpieczenstwosystemow.pl/in … pic=4809.0
Sprawdź jeszcze czy to faktycznie on oraz pokaż log Combofix.
Combo: http://www.wklejto.pl/39180
– Dodane 25.07.2009 (So) 12:03 –
@deFco247: tam jest:
Z tym, że te strony te mi nie wchodzą.
Dodatkowo po starcie systemu otwierają mi się Moje dokumenty.
No to mamy Confickera zapewne przeniesionego na komputer poprzez pendrive.
Otwórz Notatnik i wklej do niego:
Plik zapisz jako CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
_ Potem dajesz log z usuwania Combofix. _
Wejdź do rejestru w te klucze
Usuń wartość “1197:TCP”.
Start => Uruchom => wpisz Combofix /u.
Wyłącz na chwilę przywracanie systemu.
http://support.microsoft.com/kb/310405/pll
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … ntiMalware
Przeczyść dysk i rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner
Podepnij pamięci przenośne i zastosuj FlashDisinfector
http://www.searchengines.pl/index.php?s … ntry369724
Ta infekcja przenosi się przez sieć i przez pendrive’a. Coś zatem robisz źle, że to wraca. W Comodo zwiększ restrykcje. Przeczyść pendrive, najlepiej to sformatuj go.
Wyszło na to, że to aparat powodował tego wirusa, bo przy podłączeniu avast coś znajdował, naprawilłem go tym Flash DIsinfector i już jest ok.
Dzięki wielkie.