Poniżej zamieściłam loga z serwera, który jest zainfekowany i nie umiem usunąć draństwa. Proszę o pomoc.
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\pagefile.sys.vbs
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Niestety ComboFix wyświetlił komunikat, że działa tylko w Windowsie 2000 i XP a na Windows Server 2003 jest NT i co teraz? A ArcaVir cały czas wyrzuca komunikat o wirusie, którego nie może usunąć.
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\pagefile.sys.vbs
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Miałam trochę przerwy, ale problem wrócił. Niestety nie mogę zastosować powyższych wskazówek bo program Avenger nie działa na NT. Wyświetlił się komunikat: “Fatal error: unsupported version of Windows! This program will run only on Windows 2000, XP or Vista. Exiting now!”. Czyli podobnie jak przy Combofixie. Proszę o nowy pomysł pozbycia się tego paskudztwa 