ComboFix znalazł pliki Amvo proszę o pomoc

to mój log

http://wklej.org/id/c644c04954

Wklej do Notatnika:

>>Plik>>Zapisz jako… >>> CFScript.txt

Przeciagnij i upusc plik CFScript.txt na plik ComboFix.exe (czyli ikonke CFScript.txt na ikonke ComboFix.exe)

post-55327-13856534057454_thumb.gif

Nastapi usuwanie , po tym ComboFix wygeneruje log który wklej na wklej.org a w poscie podaj tylko link .

Optymalizacja XP: http://forum.dobreprogramy.pl/viewtopic.php?t=76580

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/index.php?topic=116.0

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2t=29id=177

albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2t=29id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - http://forum.dobreprogramy.pl/viewtopic.php?t=106816highlight=jv16+powertools+++++++195

CCleaner Czyszczenie komputera z nie potrzebnych plików: http://dobreprogramy.pl/index.php?dz=22id=1125CCleaner+2.06.567

okej zrobiłem i co dalej??

http://wklej.org/id/19eb3097e0

otwórz notatnik i wklej

zapisz jako typ wszystkie pliki i pod nazwą plik.reg

Uruchom ten plik, uruchom ponownie komputer

zrobiłem uruchomiłem kompa

czy mogę usunąć ten plik.reg?? co on miał zrobić (naprawić) jeśli mogę wiedzieć

czy muszę usunąć ComboFix

czy muszę usunąć folder C:/QooBox bo gdzieś widziałem w jakimś poście

proszę o odpowiedź

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport

włącz przywracanie systemu

:slight_smile:

dlaczego mam wyłączyć przywracanie systemu na dyskach??

nie wiem czy czegoś nie zepsuje bo to nie mój komp tylko dziewczyny i w dodatku laptop

czy jest to w 100% bezpieczne?

Musisz wyłączyć przywracanie na czas usuwania, żeby po przywróceniu komputera ze wcześniejszego stanu nie powróciła infekcja. Po włączeniu przywracania, zalecam utworzenie nowego punktu :wink:

zrobiłem optymalizację usunąłem combofixa i qoobox

tu jest mój raport z kasperskyego

http://wklej.org/id/124354c733

wydaje mi się że nie ma infekcji

zrobiłem drugi scan i tu są chyba trzy infekcje

http://wklej.org/id/41928230c8

proszę o dalsze wskazówki :smiley:

i jak utworzyć nowy punkt przywracania

z góry dziękuję :wink:

Jak to nie jest potrzebne ale jeśli chcesz to Start–>Programy–>Akcesoria–>narzędzia systemowe–>przywracanie systemu–>uruchamiasz–>klikasz utwórz nowy punkt przywracania–>później podajesz opis tego punktu–>punkt przywracania systemu jest już wykonany

Jeśli chodzi o Mirca to sam zadecyduj usunąć czy nie http://www.viruslist.pl/riskware.html?chapter=articles&id=41 http://www.viruslist.pl/riskware.html?riskname=Client-IRC

to drugie usuń przy pomocy Avangera

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:

a>

po optymalizacji w msconfig po uruchomienie kompa wyskakuje coś takiego co mam tym zrobić żeby nie wyskakiwało??

proszę o pomoc

W dniu 18.04.2008 , o godzinie 20:17 został dopisany post przez raf85

http://wklej.org/id/8b12ef7aa1

o to log z avenger

W dniu 18.04.2008 , o godzinie 20:36 został dopisany post przez raf85

dla pewności zrobiłem jeszcze raz scan w combo i co widzę?? avmo i autorun :frowning:

tomój log z combo czy tego nie da się usunąć??

http://wklej.org/id/b711270a92

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format

jak tego nie zrobisz to będziesz miał tego wira cały czas

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj klikasz na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport

włącz przywracanie systemu

:slight_smile:

www.fotosik.pl/pokaz_obrazek/f476102fcb2f1cc9.html

a co z tym??

przy każdym uruchomieniu to się włącza

A co z tym co wyżej napisane?

:?:

http://wklej.org/id/4feb4dc099

raport avenger

Czekam na raport Kasperskiego

:slight_smile:

już się robi będzie za jakieś 40 minut

a DocumentViewer sobie poradziłem trzeba było płyty od drukarki HP

W dniu 19.04.2008 , o godzinie 0:57 został dopisany post przez raf85

http://wklej.org/id/d55c81a64d

raport z kaspera

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl