Herss.exe (cdoosoft) - wirus


(Ziem) #1

Witam!

W logu z hijacka zauważyłem dziwny wpis:

Pełny log z HijackThis: http://www.wklej.org/id/234119/

Czy to coś groźnego? Jeśli tak, jak to usunąć?

Z góry dzięki za pomoc.

Pozdrawiam!


(jessica) #2

To wpis infekcji pendrivowej.

Daj log z OTL - na dsamym dole strony.

W OTL przed skanowaniem, ustaw jeszcze dodatkowe opcje poprzez wklejenie do pola "Custom Scans/Fixes":

jessi


(Ziem) #3

Zrobione, log:

http://www.wklej.org/id/234177/


(jessica) #4

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

JESSI


(Ziem) #5

Niestety, brat nadpisał log z czyszczenia... :? Mam tylko Run Scana: http://www.wklej.org/id/234245/


(jessica) #6

Wygląda na to, że nic się nie usunęło.

Powtórz usuwanie.

jessi


(Ziem) #7

Przepraszam za zamieszanie, teraz logi powinny być ok.

Fix: http://www.wklej.org/id/234317/

Run scan: http://www.wklej.org/id/234327/


(jessica) #8

Nie wiem, co tu jest "grane": OTL niby usuwa, ale w rzeczywistości nie usuwa.

Spróbuj jeszcze raz powtórzyć usuwanie, a jak się nie uda znów, to dasz log z ComboFixa http://www.speedyshare.com/files/19764394/kombik.com

Daję swój ComboFix, bo z oficjalnej strony dzisiaj nie da się go ściągnąć.

jessi


(Ziem) #9

Niestety, nie mam dostępu do kompa i muszę brata dyrygować. Nie mam pojęcia dlaczego nie chce tego usunąć...

Log z ComboFixa: http://wklejto.pl/50167


(jessica) #10

I już usunięte.

Usuń ręcznie folder C:**** Qoobox.

W OTL kliknij na przycisk "CleanUp" - to go usunie.

Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

jessi


(Ziem) #11

Dziękuję serdecznie za pomoc! :slight_smile: