Proszę o sprawdzenie czy tutaj jest trojan
wpis
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Wklej do Notatnika:
File::
C:\blok.exe
C:\WINDOWS\Internet Logs\xDB3.tmp
C:\WINDOWS\Internet Logs\xDB4.tmp
C:\WINDOWS\Internet Logs\xDB1.tmp
C:\WINDOWS\Internet Logs\xDB2.tmp
Folder::
C:\RECYCLER
Driver::
app_filter
MEMSWEEP2
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zone Labs Client"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html
http://wklej.org/id/cf51b44439
http://wklej.org/id/4662bb0ef0
w stacji D:\ była płytka z NEXT DVD 4/2008
F i G penki
Pendriva jest zarażony - skan - http://www.brothersoft.com/prt-(perlovga-removal-tool)-60877.html i po tym nowy log z Combo
Niestety nie chce się uruchomić.
Jest komunikat 16-bitowy podsystem MS-DOS
NTVDM CPU napotkało niedozwoloną instrukcję.
CS:070b IP:0288 OP:63 6f 6e 74 65
Usuń ten plik:
Opróżnij kosz
Dzięki.
W dniu 22.05.2008 , o godzinie 20:42 został dopisany post przez Andrzej58
Bardzo dziękuję wszystkim za pomoc.
=D>
ja dla pewności przeskanował bym obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE a nie tylko foldery