infekcja wirusem gaelicum.A (gael3666) wykryty przez AVG 8, wyleczony drWeb.
wirus zainfekował niemal wszystkie pliki .exe
komputer odłączony od sieci.
wyłączone przywracanie systemu
menedżer zadań windows pokazuje procesy których nigdy wcześniej tam nie było. nie da się ich zakończyć m.in. zlclient.exe i setup.exe (do 98%CPU)
prawdopodobnie system działa wolniej
log hjt http://wklejto.pl/7121
log combofix http://wklejto.pl/7122
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\~DF1D35.tmp
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
Proponuje pobrac lub gdzies zdobyc Kaspersky Internet Security na 30 dni. Wyleczt pliki pracujace w tle oraz przeskanujesz kazdy skrawek dysku. Po takim skanowaniu zarzuc loga. Wtedu zaczniemy prace z combofixem
wykonałem
combofix http://wklejto.pl/7136
HijackThis http://wklejto.pl/7138
kasperskiego postaram sie zdobyć jak najszybciej
Logi wygladaja na czyste
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
przeskanowałem drWeb cureit. nic nie znalazł. Kaspersky właśnie skanuje. w menedżer windows zauważyłem, że działa na raz kilka procesów svchost.exe czy to normalne?
kaspersky usunął resztki wirusa. jak narazie wszystko wygląda dobrze.
dziękuje za pomoc