ComboFix znalazł pliki Amvo proszę o pomoc


(Rafciu19nysa) #1

to mój log

http://wklej.org/id/c644c04954


(Dawidex11) #2

Wklej do Notatnika:

>>Plik>>Zapisz jako... >>> CFScript.txt

Przeciagnij i upusc plik CFScript.txt na plik ComboFix.exe (czyli ikonke CFScript.txt na ikonke ComboFix.exe)

post-55327-13856534057454_thumb.gif

Nastapi usuwanie , po tym ComboFix wygeneruje log który wklej na wklej.org a w poscie podaj tylko link .

Optymalizacja XP: http://forum.dobreprogramy.pl/viewtopic.php?t=76580

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/index.php?topic=116.0

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2t=29id=177

albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2t=29id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - http://forum.dobreprogramy.pl/viewtopic.php?t=106816highlight=jv16+powertools+++++++195

CCleaner Czyszczenie komputera z nie potrzebnych plików: http://dobreprogramy.pl/index.php?dz=22id=1125CCleaner+2.06.567


(Rafciu19nysa) #3

okej zrobiłem i co dalej??

http://wklej.org/id/19eb3097e0


(huber2t) #4

otwórz notatnik i wklej

zapisz jako typ wszystkie pliki i pod nazwą plik.reg

Uruchom ten plik, uruchom ponownie komputer


(Rafciu19nysa) #5

zrobiłem uruchomiłem kompa

czy mogę usunąć ten plik.reg?? co on miał zrobić (naprawić) jeśli mogę wiedzieć

czy muszę usunąć ComboFix

czy muszę usunąć folder C:/QooBox bo gdzieś widziałem w jakimś poście

proszę o odpowiedź


(Leon$) #6

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport

włącz przywracanie systemu

:slight_smile:


(Rafciu19nysa) #7

dlaczego mam wyłączyć przywracanie systemu na dyskach??

nie wiem czy czegoś nie zepsuje bo to nie mój komp tylko dziewczyny i w dodatku laptop

czy jest to w 100% bezpieczne?


(Mail) #8

Musisz wyłączyć przywracanie na czas usuwania, żeby po przywróceniu komputera ze wcześniejszego stanu nie powróciła infekcja. Po włączeniu przywracania, zalecam utworzenie nowego punktu :wink:


(Rafciu19nysa) #9

zrobiłem optymalizację usunąłem combofixa i qoobox

tu jest mój raport z kasperskyego

http://wklej.org/id/124354c733

wydaje mi się że nie ma infekcji

zrobiłem drugi scan i tu są chyba trzy infekcje

http://wklej.org/id/41928230c8

proszę o dalsze wskazówki :smiley:


(Rafciu19nysa) #10

i jak utworzyć nowy punkt przywracania

z góry dziękuję :wink:


(huber2t) #11

Jak to nie jest potrzebne ale jeśli chcesz to Start-->Programy-->Akcesoria-->narzędzia systemowe-->przywracanie systemu-->uruchamiasz-->klikasz utwórz nowy punkt przywracania-->później podajesz opis tego punktu-->punkt przywracania systemu jest już wykonany


(Leon$) #12

Jeśli chodzi o Mirca to sam zadecyduj usunąć czy nie http://www.viruslist.pl/riskware.html?chapter=articles&id=41 http://www.viruslist.pl/riskware.html?riskname=Client-IRC

to drugie usuń przy pomocy Avangera

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:


(Rafciu19nysa) #13

a>

po optymalizacji w msconfig po uruchomienie kompa wyskakuje coś takiego co mam tym zrobić żeby nie wyskakiwało??

proszę o pomoc

W dniu 18.04.2008 , o godzinie 20:17 został dopisany post przez raf85

http://wklej.org/id/8b12ef7aa1

o to log z avenger

W dniu 18.04.2008 , o godzinie 20:36 został dopisany post przez raf85

dla pewności zrobiłem jeszcze raz scan w combo i co widzę?? avmo i autorun :frowning:

tomój log z combo czy tego nie da się usunąć??

http://wklej.org/id/b711270a92


(Leon$) #14

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml lub format

jak tego nie zrobisz to będziesz miał tego wira cały czas

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj klikasz na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport

włącz przywracanie systemu

:slight_smile:


(Rafciu19nysa) #15

www.fotosik.pl/pokaz_obrazek/f476102fcb2f1cc9.html

a co z tym??

przy każdym uruchomieniu to się włącza


(Leon$) #16

A co z tym co wyżej napisane?

:?:


(Rafciu19nysa) #17

http://wklej.org/id/4feb4dc099

raport avenger


(Leon$) #18

Czekam na raport Kasperskiego

:slight_smile:


(Rafciu19nysa) #19

już się robi będzie za jakieś 40 minut

a DocumentViewer sobie poradziłem trzeba było płyty od drukarki HP

W dniu 19.04.2008 , o godzinie 0:57 został dopisany post przez raf85

http://wklej.org/id/d55c81a64d

raport z kaspera


(huber2t) #20

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl