karo_ina
(Karo Ina)
16 Grudzień 2008 13:41
#1
hej skanowałam kompa przez Kaspersky Online Scanner i wykrył mi takie wirusy:
C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll/C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.i 1
C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL/C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.dh 1
C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.i 1
C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.dh 1
C:\Program Files\MyGlobalSearch\bar\1.bin\NPMYGLSH.DLL Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.i 1
Wiem gdzie są ale nie moge ich usunąc, wyskakuje mi informacja ze pliki sa chronione lub uzywane przez system Dlaczego???
POMOCY!
Pobierz Combofix on to powinien wywalić, przeskanuj system i daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
karo_ina
(Karo Ina)
16 Grudzień 2008 16:15
#3
huber2t
(huber2t)
16 Grudzień 2008 16:58
#4
Do wyleczenia pendrive z wirusów użyj tych programów
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
Folder::
C:\FOUND.003
C:\FOUND.002
Driver::
AVPsys
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ea2df54-a9ae-11dd-bf6b-0022158809ae}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{913e5ade-8e43-11dd-bf29-00221514096d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95f00e40-9615-11dd-bf42-0022158809ae}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95f00e42-9615-11dd-bf42-0022158809ae}]
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
karo_ina
(Karo Ina)
16 Grudzień 2008 17:48
#5
Dzieki oto link http://wklej.eu/index.php?id=bf8e8ccaa3
czy powinnam cos jeszcze zrobic??
Leon1
(Leon$)
16 Grudzień 2008 18:26
#6
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
karo_ina
(Karo Ina)
17 Grudzień 2008 21:17
#7
kaspersky wykrył 3 wirusy: not-a-virus:WebToolbar.Win32.MyWebSearch.i w C:\System Volume Iinformation_res… ale nie chce pokazac mi pełnego raporttu(nie moge go za pisac joko), skanowała 4 razy i ani razu nie chciał mi zapisac raportu nie wiem dlagego?
karo_ina
(Karo Ina)
18 Grudzień 2008 21:21
#9
Dzieki oto raporcik:
http://wklej.eu/index.php?id=b971aeabb6
co mam zrobic z tymi ktore sie nie skasowały??
Ciuci
(Ciuci)
18 Grudzień 2008 21:43
#10
Wyłącz na chwile Przywracanie systemu! http://cybertrash.pl/Tata/Wiedza/PRZYWR … STEMU.html
To je skasuje!
karo_ina
(Karo Ina)
19 Grudzień 2008 10:56
#11
Dzięki
Dr.WEB Curelt już nic nie wykrywa, kaspersky też nie ale mój avast cały cza znajduje rootkity w: C:\WINDOWS\system32\config.nt\systemprofile\Szablony\MyCustom… ; C:\WINDOWS\assembly\GAC_32\ADODB\7.0.3300.0_b03f5f7f11d5… ; C:\WINDOWS\assembly\GAC_32\myscomctl\10.0.4504.0_31b3856a… ; C:\WINDOWS\assembly\GAC_32\System.Web\1.0.5000.0_b03f5f7f… ; C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0_b77a56193… ; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeD0MProc… ; C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\7.0.50C0.0_b… ; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\7.0.5000.0_b03f… ; itp. za każdym razem kasuje je z powodzeniem, a przy następnym skanowaniu znowu się pojawiają czyżby jakiś problem z avastem? czy one naprawdę tam są :?:
system
(system)
19 Grudzień 2008 13:41
#12
to może być fałszywy alarm, avast ma ich stosunkowo dużo
karo_ina
(Karo Ina)
19 Grudzień 2008 18:35
#13
WIELKIE DZIĘKI WSZYSTKIM :cmok1:
WESOŁYCH ŚWIĄT :x-mas: