Inteligentny wirus


(Set4812) #1

Posiadam inteligentnego wirusa bukuje antywirusy,tryb awaryjny. Wstawiam log z OTL.

http://wklejto.pl/60733

Dziękuje i pozdrawiam set4812


(deFco247) #2

Co znaczy słowo "bukuje"?

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.


(Set4812) #3

bukuje=blokuje :stuck_out_tongue:

Log po usunięciu http://wklejto.pl/60738

teraźniejszy log http://www.wklejto.pl/60739


(deFco247) #4

Otwórz Notatnik i wklej do niego:

Plik zapisz jako typ wszystkie pliki pod nazwą plik.bat -> uruchom powstały plik.

Blokady zdjęte.

W OTL kliknij CleanUp.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Usuń stare wersje Javy i zaktualizuj ją za pomocą JavaRa


(Set4812) #5

malware wyłącza się po uruchomieniu


(deFco247) #6

No to zmień nazwę pliku C:\Program Files\Malwarebytes' Anti-Malware\ mbam.exe na np. firefox.exe


(Set4812) #7

Kaspersky wykrywa mi wirusa c:/Windows/vaxmvj.Old trojan-psw.win32.kates którego nie może usunąć wirus uruchamia się przy probie łącze z internetem, Kaspersky usuwa go ale wirus wraca

Skanowałem malware znalazł w rejestrze rzeczy dałem usuń log z malware

http://wklej.to/TQGo

Zastanawiam się nad formatem systemu. Proszę o pomoc .


(deFco247) #8

No to jednak jest dużo gorsza sytuacja.

Zastosuj Combofix, w czasie pobierania zmień mu nazwę na losową z rozszerzeniem .com.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.