Powracający trojan przy starcie. BOClean wykrywa i chwilowo blokuje, ale nie może go usunąć.
Podaje loga z HijackThis
http://wklej.org/id/f2d08b158e
Będę wdzięczny za poradę.
Powracający trojan przy starcie. BOClean wykrywa i chwilowo blokuje, ale nie może go usunąć.
Podaje loga z HijackThis
http://wklej.org/id/f2d08b158e
Będę wdzięczny za poradę.
wpisy
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\RVAXO.bat
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
masz rootkita
Pobierz GMER.
Gmer - Rootkit - Zostaw zaptaszkowane tylko ‘Usługi’ - Zaptaszkuj ‘Pokazuj Wszystko’ - Szukaj - Kopiuj - Wklej do Notatnika, zapisz i zapodaj na forum razem z logiem z combofix.
Dzięki za odpowiedź. Podaje log z Combofix
http://wklej.org/id/4d5d617c21
Co do GMER to mam pytanie gdyż nie wiem czy mam"Zaptaszkuj -'Pokazuj Wszystko"-show all.
Na stronie porad “Gmer” wyczytałem to
"Aby przeskanować system należy uruchomic program gmer.exe, przejść na zakładkę Rootkit i nacisnąć przycisk Szukaj.
Jeżeli nie potrafisz zinterpretować wyników skanowania, naciśnij przycisk Kopiuj, a następnie prześlij wyniki skanowania przy pomocy formularza .
UWAGA ! Proszę nie zaznaczać opcji “Pokazuj wszystko”.
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
co do gmera to nie wiem co zaznaczyć
Zamieść log z gmera na forum www.bepieczenstwosystemow.pl lub searchengines.pl lub poproś Admina Gutka o sprawdzenie