gordis
(Gordis)
22 Czerwiec 2008 12:18
#1
Proszę o pomoc w usunięciu Win32:Delf-IFY . Na dysku C: oczywiście mam plik winhost.
W dniu 22.06.2008 , o godzinie 14:16 został dopisany post przez gordis
http://wklej.org/id/69ca242aeb - podaje logo z Combofixa
W dniu 22.06.2008 , o godzinie 14:16 został dopisany post przez gordis
http://wklej.org/id/69ca242aeb - podaje logo z Combofixa
W dniu 22.06.2008 , o godzinie 14:18 został dopisany post przez gordis
http://wklej.org/id/b2b3213a3d - i z hijacka
huber2t
(huber2t)
22 Czerwiec 2008 13:21
#2
fix w hijackthis
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
c:\winhost.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvGraphicsInterface"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e80f6e56-da76-11dc-94a7-001d6034892f}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
gordis
(Gordis)
23 Czerwiec 2008 10:06
#3
http://www.wklej.org/id/78b0904294 - podaje link
W dniu 23.06.2008 , o godzinie 12:06 został dopisany post przez gordis
http://www.wklej.org/id/78b0904294- podaje link
huber2t
(huber2t)
23 Czerwiec 2008 10:20
#4
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
gordis
(Gordis)
23 Czerwiec 2008 11:12
#5
04-HKLM…\Run:[KernelFaultCheck]%systemroot%\system32\dumprep 0 -k
O4 - HKLM…\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u
nie mogę znaleźć tych dwóch plików w logu z HijackThis aby je odznaczyć
W dniu 23.06.2008 , o godzinie 13:12 został dopisany post przez gordis
http://www.wklej.org/id/91e62c0560- podaje log z HjackThis
huber2t
(huber2t)
23 Czerwiec 2008 11:18
#6
ale te wpisy mogą się pojawić u ciebie ale w cale nie muszą
Przeskanuj Kasperskim i daj log na forum
gordis
(Gordis)
23 Czerwiec 2008 12:08
#7
Dr.web nie znalazł żadnych wirusów spróbuje jeszcze z Kasperskim
W dniu 23.06.2008 , o godzinie 14:08 został dopisany post przez gordis
A który konkretnie plik powinienem przeskanować Kasperskim ponieważ całego mojego komputera nie skanuje oczekuje na wybranie pliku
huber2t
(huber2t)
23 Czerwiec 2008 12:14
#8
Przeskanu obszar całego komputera, jest taka opcja w nim
gordis
(Gordis)
23 Czerwiec 2008 14:18
#9
czy muszę go ściągnąć i instalować ponieważ przez internet nie wiem jak to zrobić?
Leon1
(Leon$)
23 Czerwiec 2008 14:50
#10
otwierasz podaną stronę i wybierasz Kaspersky Online Scanner
a nie Kaspersky File Scanner
pobierasz i skanujesz obszar Mój komputer
gordis
(Gordis)
23 Czerwiec 2008 15:40
#11
nie otwierał mi się ponieważ próbowałem przez mozillę teraz wszystko gra, dzięki jak przeskanuje to podam login.
W dniu 23.06.2008 , o godzinie 17:40 został dopisany post przez gordis
http://www.wklej.org/id/d64b7fd11e - podaję login raportu skanowania z kasperskiego, dzięki pozdro
Leon1
(Leon$)
23 Czerwiec 2008 15:57
#12
gordis:
nie otwierał mi się ponieważ próbowałem przez mozillę teraz wszystko gra, dzięki jak przeskanuje to podam login. W dniu 23.06.2008, o godzinie 17:40 został dopisany post przez gordis http://www.wklej.org/id/d64b7fd11e - podaję login raportu skanowania z kasperskiego, dzięki pozdro
Raport bez wirusów powinno być OK