Duży problem z VBS:Malware gen

wieloowocowyy · 20 Październik 2008 20:42

Witam,

Mam duży problem z wirusem VBS:Malware gen.

Wklejam loga z HijackThis… pomocy

http://wklej.org/id/11887/

Avast non stop wyrzuca mi powiadomienie o wirusie, klikniecie na napraw i usuń nic nie daje.

Nie mogę pracować.

proszę o pomoc.

pozdrawiam

Venom22 · 20 Październik 2008 21:28

Log został utworzony starą wersją programu jest już nowa 2.0.2 i to nią proszę wykonać log.

Venom22 · 20 Październik 2008 21:57

Sfixuj ten wpis :

O4 - HKLM…\Run: [Zip] wscript.exe /E:vbs C:\autoexec.bat

>>>>WAŻNE!<<<<

1.Wyłączyć Przywracanie Systemu - PPM na Mój Komputer=>Właściwości=> Przywracanie Systemu i tam odhaczyć odpowiedni kwadracik.

Włączyć Pokaż ukryte pliki i foldery oraz wyłączyć Ukryj chronione pliki systemu operacyjnego (zalecane) - Narzędzia=>Opcje folderów=>Widok.
Zrestartować komputer i przejść do Trybu Awaryjnego - Przy bootowaniu systemu wciskamy klawisz F8 .
Logujemy się na konto Administrator. Jeżeli z poziomu konta Administrator nie widać wpisów, które były widoczne w normalnym trybie, to należy się zalogować na swoje własne konto!
Odpalamy program HJT i haczykujemy wcześniej znalezione nieprawidłowe wpisy, po czym klikamy na Fix Checked.

Przeskanuj też system programem Malwarebytes Anti-Malware :

http://www.malwaresupport.com/mbam/prog … -setup.exe

Zaktualizuj program po czym wykonaj skanowanie pełne.

To co znajdzie usuń.

Pozdrawiam.

Gutek · 20 Październik 2008 22:19

Oprócz tego po tym - daj log z ComboFix

wieloowocowyy · 21 Październik 2008 12:10

Witam ponownie,

Zrobiłem wczoraj wszystko zgodnie z instrukcjami ale przed godzina 2:00 wirus znowu się pojawił…

log z HijackThis: http://wklej.org/id/11968/

log z ComboFix: http://wklej.org/id/11969/

a skanowanie Malwarebytes’ Anti-Malware nic nie dało.

ponownie proszę o pomoc.

pozdrawiam

spandaupol · 22 Październik 2008 09:08

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

wieloowocowyy · 22 Październik 2008 13:16

logi:

ComboFix: http://wklej.org/id/12191/

HJT: http://wklej.org/id/12192/

pomogło?

pozdrawiam

djarta · 22 Październik 2008 13:18

Logi są czyste.

Usuń ręcznie folder C:** Qoobox**,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj tym: Dr.WEB CureIt! .

======================

K.

wieloowocowyy · 22 Październik 2008 13:51

wygląda na to że jest dobrze

wyskakuje mi tylko jakiś błąd z tlena i z firefoxa

ale z tym już sobie chyba poradzę.

dziękuję za pomoc

pozdrawiam