Jestem “szczesliwym” posiadaczem tego wirusa.
Daje log z Hijack’a:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [lphccv7j0ep0v] C:\WINDOWS\system32\lphccv7j0ep0v.exe
O4 - HKLM\..\Run: [SMrhc9v7j0ep0v] C:\Program Files\rhc9v7j0ep0v\rhc9v7j0ep0v.exe
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
usuń wpisy HJT
Daj log z ComboFix
Log z Combo:
Poki co nie widze nic w tray’u Ale czy na pewno sie tego pozbylem? Podobno strasznie upierdliwy jest ten wir :?
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Log wygląda na czysty
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
lub
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5
to kosmetyka możesz usynąć
pozostałe zostaw
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
usunięte powinno być czysto jak będziesz miał czas to przeskanuj go tym drugim który podałem
Przeskanowalem Dr.Web’em i wyszlo mi to:
Po skonczonym skanowaniu wybralem SELECT ALL, a potem CURE/DELETE UNCURABLE. Ale tylko jedno sie zaznaczylo (pozycja 4. w tym logu, ktory teraz zamiescilem). Co z reszta?