Infekcja Trojanami Win32

Proszę o sprawdzenie loga z combofixa

http://wklej.org/id/1740/

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bbf6ea4-2998-11dd-b7ae-000e50d31ca4}]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: “Wszystkie pliki” >>> Zapisz jako FIX.REG** >>>**

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer.

Usuń ręcznie folder C:** Qoobox**,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

lub

Dr.WEB CureIt!.

======================

K.

Tu raport z KSO

http://wklej.org/id/1750/

Pobierz The Avenger.W okienku, które się otworzy wklej:

Files to delete:


G:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll

G:\Recycled\Recycled\ctfmon.exe

G:\WINDOWS\system32\MSCOMCTL.OCX 


Folders to delete:


G:\Program Files\MyGlobalSearch

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Po tym jeszcze wykonaj skan Dr. Web CureIt

Raport z Avangera

http://wklej.org/id/1755/

Nie wszystkie pliki się usuneły

Powtórz skanowanie Kasperskim

Tu raport z KSO

http://wklej.org/id/1949/

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

:slight_smile:

JUż zrobiłam i co dalej??

Powinno być ok

:slight_smile:

Dzieki za pomoc :smiley:

Proszę o sprawdzenie loga:

http://wklej.org/id/6017/

start>>uruchom>>>cmd

sc stop AIDA32Driver

sc delete AIDA32Driver

po każdej linijce enter

Oprucz tego czysto

Zrobiłam tak jak poradziłeś. Ale co do tego, że jest czysto to mam pewne wątpliwości. Na na dysku G i C oprócz folderu RECYCLER znajduje się też folder RECYCLED , który został stworzony przez tego wirusa. Jak się tego folderu pozbyć??

Tak, usuń te foldery

Czy mogę zawirusowaną komórkę oczyścić programem Flash Disinfector???

Tak, możesz

Komputer dziwnie zamula. Sprawdzałam antywirusami, ale nic nie znalazły.Tu log HJT

http://www.wklej.org/id/8110/

W logu nic nie widzę