Pobierz Windows Worms Doors Cleaner, ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
Usuń folder na czerwono w trybie awaryjnym, a wpisy w HJT.
Po wykonaniu w/w daj log z ComboFix.
Ściągnij The Avenger,
wypakuj > uruchom > Input script manually > klikasz w lupkę > w nowo otwartym oknie wklejasz:
Po wklejeniu > Done > klik na zielone światło > ok i będzie restart. Po restarcie wchodzisz gdzie masz The Avenger wklejasz raport C:\avenger.txt
Czyszczenie rejestru - jv16 PowerTools 2006 1.5.2.350
Nowy log z combo.
Plik przeskanuj na http://virusscan.jotti.org i podaj wynik skanowania.
Otwórz Notatnik i wklej:
Plik->Zapisz jako->ustaw rozszerzenie na Wszystkie pliki i zapisz plik pod nazwą FIX.REG i odpal w trybie awaryjnym.
Przejdź do trybu awaryjnego i usuń ręcznie plik C:\WINDOWS\system32\7261103.dat
Dodanie tego pliku do rejestru ma za zadanie skasowanie wartości mssadv.exe z klucza:
Wartość ta została utworzona przez szkodnika.
Po wykonaniu wklej nowy log z ComboFix.
Wklej logi z GMERA
-
Zakładka Rootkit > zaznacz wszystko oprócz Pokaż wszystko > kliknij Szukaj
-
Zakładka Rootkit > zaznacz tylko Usługi oraz Pokaż wszystko > kliknij Szukaj i w obydwu przypadkach poczekaj cierpliwie, aż skończy pracę
na moje oko jest ok