Jak usunąć win32:Delf-JFY


(Gordis) #1

Proszę o pomoc w usunięciu Win32:Delf-IFY . Na dysku C: oczywiście mam plik winhost.

W dniu 22.06.2008 , o godzinie 14:16 został dopisany post przez gordis

http://wklej.org/id/69ca242aeb - podaje logo z Combofixa

W dniu 22.06.2008 , o godzinie 14:16 został dopisany post przez gordis

http://wklej.org/id/69ca242aeb - podaje logo z Combofixa

W dniu 22.06.2008 , o godzinie 14:18 został dopisany post przez gordis

http://wklej.org/id/b2b3213a3d - i z hijacka


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\winhost.exe


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvGraphicsInterface"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e80f6e56-da76-11dc-94a7-001d6034892f}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link


(Gordis) #3

http://www.wklej.org/id/78b0904294 - podaje link

W dniu 23.06.2008 , o godzinie 12:06 został dopisany post przez gordis

http://www.wklej.org/id/78b0904294- podaje link


(huber2t) #4

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Gordis) #5

04-HKLM..\Run:[KernelFaultCheck]%systemroot%\system32\dumprep 0 -k

O4 - HKLM..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

nie mogę znaleźć tych dwóch plików w logu z HijackThis aby je odznaczyć

W dniu 23.06.2008 , o godzinie 13:12 został dopisany post przez gordis

http://www.wklej.org/id/91e62c0560- podaje log z HjackThis


(huber2t) #6

ale te wpisy mogą się pojawić u ciebie ale w cale nie muszą

Przeskanuj Kasperskim i daj log na forum


(Gordis) #7

Dr.web nie znalazł żadnych wirusów spróbuje jeszcze z Kasperskim

W dniu 23.06.2008 , o godzinie 14:08 został dopisany post przez gordis

A który konkretnie plik powinienem przeskanować Kasperskim ponieważ całego mojego komputera nie skanuje oczekuje na wybranie pliku


(huber2t) #8

Przeskanu obszar całego komputera, jest taka opcja w nim


(Gordis) #9

czy muszę go ściągnąć i instalować ponieważ przez internet nie wiem jak to zrobić?


(Leon$) #10

otwierasz podaną stronę i wybierasz Kaspersky Online Scanner

a nie Kaspersky File Scanner

pobierasz i skanujesz obszar Mój komputer

:slight_smile:


(Gordis) #11

nie otwierał mi się ponieważ próbowałem przez mozillę teraz wszystko gra, dzięki jak przeskanuje to podam login.

W dniu 23.06.2008 , o godzinie 17:40 został dopisany post przez gordis

http://www.wklej.org/id/d64b7fd11e - podaję login raportu skanowania z kasperskiego, dzięki pozdro


(Leon$) #12

Raport bez wirusów powinno być OK

:slight_smile: