F-secure pokazuje mi komunikat, że znalazł Worm.Win32.AutoRun.dou w c:\system volume, ścieżka a0105242.dll, usuwam/lecze/kwarantanna - komunikat pojawia się od nowa i tak w kółko nie mogę się go pozbyć.
log z HijackThis
http://wklej.org/id/47421/
Combofixa nie mogę uruchomić blokuje mi go F-secure i Ad-Aware (ściągałem linkiem z forum)
MichaelP
(MichaelP)
1 Luty 2009 21:50
#2
Infekcja.
Podaj log z Combofix . Instrukcja viewtopic.php?f=16&t=36654
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
Na czas pobierania i skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Sorki za bycie noobem ale:
ComboFix jak uruchamiam pokazuje mi tylko niebieskie okienko i blokuje system
zgodnie z instrukcja daje Log z dss
http://wklej.org/id/47437/
huber2t
(huber2t)
2 Luty 2009 04:50
#4
Do wyleczenia pendrive z wirusów użyj tych programów
Uruchom combofix w trybie awaryjnym
Wklej do notatnika:
File::
C:\WINDOWS\svchost.exe
Folder::
C:\Program Files\687
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COM+"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
przeciągam ten skrypt w trybie awaryjnym i ComboFix wyswietla mi komunikat ze ochrona rezydentna F-Secure jest uruchomiona, nie widzę sposobu żeby ją wyłączyć, olać komunkat?
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
Wklej do notatnika
Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg
Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Pobierz Malwarebytes’ Anti-Malware przeskanuj wszystkie dyski usuń co znajdzie daj log na forum
jeszcze przed pojawieniem się ostatniego posta uruchomiłem ComboFix
proszę o sprawdzenie loga
http://www.wklej.org/id/47550/
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum
lub Dr.WEB CureIt!
dzięki wielkie za pomoc
Kaspersky strasznie długo aktualizacje mi ściąga
przeskanowałem kompa F-Secure, log z kasperskyego zamieszczę jutro
F-Secure log
http://wklej.org/id/47633/
Możesz także wybrać DrWeb’a będzie szybciej