Witam,
koleżanka ma problem z kompem. Jakiś antywirus on-line wykrył jej heur.W32. Oczywiście brak możliwości usunięcia lub poddania kwarantannie. Jej logi z HijackThis http://wklejto.pl/32824 . Wcześniej miała też Sassera. Proszę o pomoc. Z góry dzięki i pozdrawiam.
To usuwasz trochę inaczej, start => uruchom => wpisz “cmd” enter, wpisujesz
sc stop MyWebSearchService
sc delete MyWebSearchService
Skanujesz powyższym programem i Malwarebytes Anti-Malware, usuwasz co znajdą
Na początku dziękuję za pomoc. Wpisy usunięte, to co zostało znalezione skasowane. Niektóre objawy zniknęły jednak avast wykrywa coś takiego: Win32:Trojan-gen {Other}. Plik: C:\Sytem Volume Information_restore{numerkiiliczby}.
Nie można go skasować, naprawić ani poddać kwarantannie. Objawy jakie pozostały to: ogólne zamulenie kompa - w grach, gg itp.
Wcześniej podobno wykrył coś innego z komunikatem: uwaga, wykryto ciężkiego wirusa w pamięci operacyjnej.
Najnowszy log: http://wklejto.pl/32897 - wygląda na czysty. Z góry dzięki za pomoc.
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Wyłącz i włącz przywracanie systemu na wszystkich dyskach, a wszelkie wirusy z System Volume Information znikną .
Dlaczego nie stosujesz się do porad wymienionych we wcześniejszych postach ?? :twisted: Przeskanuj komputer Malwarebytes i Dr.Web CureIt!
Wyłącz I włącz przywracanie systemu na wszystkich dyskach http://support.microsoft.com/kb/310405/pl
Daj log z Combofix
Dzięki za kolejne rady. jasio96 - oczywiście się stosuję, komputer został już sprawdzony Malwarebytes i Dr.Web CureIt! Znalazł dużo zainfekowanych plików, które zostały usunięte. Jednak skan avastem wykrył ten “nowy” problem.
Wyłączenie I włączenie przywracania systemu na wszystkich dyskach - zrobione.
Log z ComboFixa: http://wklejto.pl/32903
Czy ustawiłeś pełne skanowanie Malwarebytes’? Jak nie to ustaw i przeskanuj komputer.
Tak, ustawione było pełne skanowanie. Po zastosowaniu wszystkich rad i ponownym przeskanowaniu Malwarebytes i Dr.Web CureIt, avastem i mks virem online nie stwierdzono żadnych wirusów, trojanów itp. Serdecznie wszystkim dziękuję za fachową i szybką pomoc! Pozdrawiam
To jeszcze nie koniec.
Wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na http://www.wklej.org/ a w poście daj linka.