Witam przy włączaniu komputera na samym początku mam bład o niewlasciwej pracy Rundll32.exe i ze proces zostanie zamkniety, wczesniej miałem problem z uruchomieniem całego explorera.exe ale po uzyciu combofixa problem z niknąl, mam tez wirusy z którymi avast sobie nie radzi poniżej zamieszczam logi:
Witam przeskanowałem komputer programem Dr.WEB CureIt! wykrylo mi tylko combofixa jako infekcje dlatego tez daje log z Combofix’a http://www.wklejto.pl/29144 pozdrawiam
File::
c:\documents and settings\Astamalejka\gg.exe
c:\documents and settings\Astamalejka\(Pl) Amatoriale Roberta Missoni (Floriana Panella) Belle Tette Gran Culo.zip
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"=-
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Dziwne bo log Combofix wskazuje jakbyś miał zainfekowany system (pliki exe) Czy na pewno wykonałeś pełny skan DrWebem?, a może DrWeb też został już zainfekowany. Czy w trakcie pobierania zapisałeś go pod zmienioną nazwą?
Format wszystkich partycji i dysków bez wyjątku, zapomnij o sterownikach i instalkach które masz na dysku bo one są zainfekowane i należy je także usunąć
Sposób 2
Pobierz Kaspersky Rescue Diskhttp://dobreprogramy.pl/index.php?dz=2& … k+8.8.1.18 wypal płytkę Włóż ją do napędu jeśli w biosie masz ustawione bootowanie z CD/DVD to po restarcie powinien uruchomić się skaner z płytki Wykonujesz pełny skan usuwasz wszystko co znajdzie skaner do skutku, tzn tyle razy aż skaner nic nie znajdzie
Operacje przeprowadzasz na koncie z uprawnieniami administratora
Najpierw proszę pobrać plik rmvirut.nt następnie rmvirut.exe Pliki muszą być zlokalizowane w tym samym katalogu np C Po ściągnięciu pliku rmvirut.exe proszę go od razu uruchomić może się uda i wirus nie zdąży go zainfekować
Pobierz Dr.WEB CureIt! Już w trakcie pobierania zmień mu nazwę na losową np 123.com (rozszerzenie com nie exe) Uruchom, wykonaj pełne skanowanie, leczysz co się da co nie należy usunąć. Jeśłi coś zostanie przeniesione do kwarantanny należy szybko ją opróżnić Jeśli podczas skanowania będzie się wieszać to wejdź w tryb awaryjny windows i tam spróbuj przeskanować system. Skanujesz do skutku aż skaner nic nie znajdzie