Witam,
Proszę o spojrzenie na log z ComboFix-a: http://wklej.org/id/242863/
Od tygodnia internet bardzo zwolnił i system jakby zamulony. Avast co jakiś czas znajduje jakiegoś wirusa, kasuje i ale znów się pojawia. Z góry dzięki…
Witam,
Proszę o spojrzenie na log z ComboFix-a: http://wklej.org/id/242863/
Od tygodnia internet bardzo zwolnił i system jakby zamulony. Avast co jakiś czas znajduje jakiegoś wirusa, kasuje i ale znów się pojawia. Z góry dzięki…
Tutaj był właściwie rootkit, ale Combofix już wyrejestrował jego usługę.
Pobierz The Avenger i uruchom.
Wklej w niego ten tekst:
Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt
Zrób tak brakuje jednego wpisu:
Pobierz The Avenger i uruchom.
Wklej tekst:
Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt
Dodatkowo daj log z GMER
W GMER nic nie zmieniasz-> wciskasz Szukaj (odczekaj swoje) -> po skanie Kopiuj.
Zrób log GMER, bo widać ten rootkit się odrodził.
Uruchom The Avenger.
Wklej w niego taki skrypt:
Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt
To co było widać w logu usunięte.
Zastosuj OTC.
Wykonaj pełny skan Dr.Web CureIt.
Gdy będą wirusy, pokaż raport.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
witam, dr web znalazł tylko to:
Obiect: A0028187.exe
Ścieżka: C:\System Volume Information_restore{DC6197ED-1DD2-43BA-AAC3-2A1A21EA50D4}\RP120 status: Tool.RemoveWGA
Ne wiem jak zrobić raport z dr weba???
wykasować ten plik A0028187.exe z raportu?
Wyłączenie przywracania go usunie.
Dzięki za pomoc. czy to ten plik powodował, że po włączeniu komputera przez ok. 30-40 sekund klikanie nie działało (mam laptopa)? Wskazówka się ruszała ale kliknąć (żeby otworzyć jakiś plik) dopiero można było po jakimś czasie?
Raczej nie, bo z tego miejsca raczej nic nie może być uruchomione.