Jak usunąć winhost.exe


(Andyski1) #1

Proszę o sprawdzenie czy tutaj jest trojan

http://wklej.org/id/f1e4370eb9


(Leon$) #2

wpis

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie włączaj

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Andyski1) #3

http://wklej.org/id/a90ca3661e


(Gutek) #4

Wklej do Notatnika:

File::

C:\blok.exe

C:\WINDOWS\Internet Logs\xDB3.tmp 

C:\WINDOWS\Internet Logs\xDB4.tmp 

C:\WINDOWS\Internet Logs\xDB1.tmp 

C:\WINDOWS\Internet Logs\xDB2.tmp


Folder::

C:\RECYCLER


Driver::

app_filter

MEMSWEEP2


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Zone Labs Client"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html


(Andyski1) #5

http://wklej.org/id/cf51b44439

http://wklej.org/id/4662bb0ef0

w stacji D:\ była płytka z NEXT DVD 4/2008

F i G penki

:frowning:


(Gutek) #6

Pendriva jest zarażony - skan - http://www.brothersoft.com/prt-(perlovga-removal-tool)-60877.html i po tym nowy log z Combo


(Andyski1) #7

Niestety nie chce się uruchomić.

Jest komunikat 16-bitowy podsystem MS-DOS

NTVDM CPU napotkało niedozwoloną instrukcję.

CS:070b IP:0288 OP:63 6f 6e 74 65


(huber2t) #8

Do wyleczenia pendrive z wirusów użyj

Flash Disinfector

lub format


(Andyski1) #9

Niestety chyba to coś przeżyło

http://wklej.org/id/5e82218474

:frowning:


(huber2t) #10

Usuń ten plik:

Opróżnij kosz


(Andyski1) #11

Dzięki. :slight_smile:

W dniu 22.05.2008 , o godzinie 20:42 został dopisany post przez Andrzej58

Bardzo dziękuję wszystkim za pomoc.

=D>


(Leon$) #12

ja dla pewności przeskanował bym obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE a nie tylko foldery

:slight_smile: