Po uruchomieniu komputera Avast wyświetla WIN32:Beagle-AAW[Trj] i WIN32:Trojan-gen{Other} wyskakuje też C:\WINDOWS\System32\drivers\6468e553.sys
proszę o pomoc
Po uruchomieniu komputera Avast wyświetla WIN32:Beagle-AAW[Trj] i WIN32:Trojan-gen{Other} wyskakuje też C:\WINDOWS\System32\drivers\6468e553.sys
proszę o pomoc
FIX:
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\drivers\winfilse.exe
Plik -> zapisz jako -> CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
http://images24.fotosik.pl/270/2ee6248310a8813f.gif
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: ** Qoobox**
Najgorsze z najgoszego…
Użyj: SafeBootKeyRepair.exe
Wklej do Notatnika :
File::
C:\WINDOWS\system32\drivers\winfilse.exe
C:\WINDOWS\system32\c63245.sys
C:\WINDOWS\system32\drivers\6468e553.sys
Folder::
C:\WINDOWS\system32\drivers\downld
Driver::
2eaA
c63245
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\6468e553]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
Zamknij robaczywe porty przy pomocy – Windows Worms Doors Cleaner (niżej na stronie linku)…
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
Użyj (w Trybie Awaryjnym)–SDFix. (niżej na stronie linku).
Pokaż Report.txt znajdujący się w folderze SDFix.
Przeskanuj tym programem: KVRT, usuwaj wszystko co znajdzie!.
====================
K.
pobierz Elibagla http://www.zonavirus.com/datos/descargas/95/elibagla.asp na dole strony
potem użyj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html
nie mogę uruchomić w trybie awaryjnym w logu jest coś takiego
co zrobić
czytałeś moją odpowiedź ?
to zastosuj
Skanowałeś/łaś KVRTem?
=======
K.
KVRT nie odpala się elibagla nic nie znalazł
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Potem nowy log Malware
potem nowy Combofix
potem Pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html
przeskanuj daj log
według podanej kolejności
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052
Serdeczne dzięki dla wszystkich którzy poświęcili mi swój cenny czas przy moich nieudolnych próbach usunięcia tego świństwa. Niestety nie udało mi się
komputer zablokował się totalnie. Właśnie postawiłem nowy system i proszę o sprawdzenie http://wklejto.pl/13131 czy nic nie zostało.
Czysto. Może daj log z ComboFixa?
=============
K.