Witam. Mam zainfekowany komputer prawdopodobnie trojanami , więc skanowałam Avastem przed załadowaniem systemu - avast wykrył mi około 10 wirusów (m.in. Win32: MailBot-N, Win32:MalWarrior,Win32:2lob-BWQ) niektóre usunęłam ale nie wszystkie mozna było więc komputer dalej jest zainfekowany.Wyskakują mi przeróżne okienka, np. że niby wykryto wirusa - komunikat: ściągnij program VirusHeat a przy ściągnieciu go Avast natychmiast mi go blokuje jako wirusa. Stronę startową mi zmieniło na softhomepage.com itp.
Potem skanowałam Kasperskim on-line ponizej wklejam loga (nic nie usunęłam bo nie było po przeskanowaniu takiej opcji)
File::
C:\Program Files\NetProject\sbmdl.dll
C:\Program Files\NetProject\sbmntr.exe
C:\WINDOWS\system32\rkaxfza.dll
C:\Documents and Settings\komputer\Ustawienia lokalne\Temp\zfe1.exe
C:\Documents and Settings\komputer\Ustawienia lokalne\Temporary Internet Files\Content.IE5\AHJ0X4Z2\install_en[1].exe
C:\Documents and Settings\komputer\Ustawienia lokalne\Temporary Internet Files\Content.IE5\MR2MCJS4\softhomepage[1].htm
C:\Documents and Settings\komputer\Ustawienia lokalne\Temporary Internet Files\Content.IE5\SJGZE5KR\ADCFreeInstaller[1].exe
C:\Program Files\DAEMON Tools Lite\SRSAI.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Wyłączyłam przywracanie systemu zrobilam fix tych elementow w hijack this, ale po powtórnym scanie w logu dalej są te elementy, zniknęło tylko O22 - SharedTaskScheduler: garcea
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.