Witam,
proszę o sprawdzenie loga z combofix - http://wklejto.pl/12443 .
infekcje pendrive wyleczyłem już flashdisinfectorem.
Pozdrawiam.
Witam,
proszę o sprawdzenie loga z combofix - http://wklejto.pl/12443 .
infekcje pendrive wyleczyłem już flashdisinfectorem.
Pozdrawiam.
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Wklej do notatnika
Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg
Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum
lub Dr.WEB CureIt!
nie mogę utworzyć raportu z Dr.WEB CureIt!, ale wydaje się, że wszystko jest ok. dzieki wielkie za poświęcony czas.
pozdrawiam.
Do notatnika wklej:
File::
C:\2fiji.com
C:\9.cmd
C:\pnt.com
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2efe2d98-77ba-11db-8a97-0013d47f9a94}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9851bb7-9495-11dd-a986-0013d47f9a94}]
W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix
Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:
Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.
Jesiona , ten trojan jest na kazdej partycji, wiec Script powinnien wygladac tak:
File::
C:\2fiji.com
D:\2fiji.com
E:\2fiji.com
H:\2fiji.com
C:\9.cmd
D:\9.cmd
E:\9.cmd
H:\9.cmd
C:\pnt.com
D:\pnt.com
E:\pnt.com
H:\pnt.com
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2efe2d98-77ba-11db-8a97-0013d47f9a94}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9851bb7-9495-11dd-a986-0013d47f9a94}]
Reszta bez zmian.
====================
K.
Dziękuje bardzo za pomoc!!
O to mój nowy log: http://www.wklejto.pl/12529 po pierwszym poście
Powinnam jeszcze raz zrobić to samo z drugim tekstem?
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport stronę uruchomić przez IE
niestety nie udało mi się uruchomić tego on-line scanera, więc skorzystałam ze skanera (też on-line) Pandy. Niestety w dalszym ciągu wykrywa wirusy, których mój nod 32 nie umie usunąć … ba nie wszystkie widzi ;/
Ale system zaczął pokazywac pliki ukryte, więc nie wiem czy te problemy w dalszym ciągu są ze sobą powiązane ;/
oto raport: http://www.wklejto.pl/12554
W jakich plikach NOD wykrywa wirusy?
Nod znalazł mi 9, 8 usunął, ale nie pierwszy raz już je usunął ;/ Ten jeden oporny jest na C:\Windows\Win32
Ale Panda znalazła mi 11 + jeden podejrzany plik, z poza bazy wirusów.
oki, na razie mam względny spokój, więc mam nadzieje, nie zapeszając Bardzo DZIĘKUJE!! za pomoc!!
=D> :*