DzieńDorby wszystkim

Otóż zazwyczaj radze sobie sma z wirusami ale teraz trafiło mi sie coś wyjatkowo upierdliwego wiec postanowiłem zwrócić się o pomoc.

Sprawa wygląda tak ze skanowałem kompa Spyware Terminatorem i coś tam znalazł po czym usunał ale nadal sie jaies syfy pojawiały, skanowałem Nortonem to jakies inne znalazł i sie znowy pojawiały, teraz mks_vir i nie nic znalazł. Dopiero po uaktualnieniu Spyware Terminatrora pzreskanowałem jeszcze raz i usunoł wirusy i teraz już ich nie znajuje ale na pewno nadal tam jest gdyż (zapomniałem wspomniec że wirus zablokował mi dostęp do menadżera zadań i nie uruchamia się także tryb awaryjny) Mimo próby włączenia ponowinie Menadżera Hijcakiem to nie odniosi skutku. Zamieszczam logi z Combofixa i HijcakThis. Prosze o pomoc Jeszcze wspomne ze z niewiadmoych mi pzryczyn wiele programów pzrestało działać np. ipla, asus dvd, mediacoder, neosterada musze od nowo instalowac za każdym uruchomieniem komputera.

http://www.wklej.org/id/91430/ - Combo Fix

http://wklej.org/id/91438/ - Hijack this

Niestety masz wirusa Sality. :o

On infekuje pliki .exe i dlatego programy przestają działać.

Format wszystkich partycji bez wyjątku.

Instalujemy system na nowo i bezwzględnie nie korzystamy z instalek i programów znajdujących się na zakażonym komputerze.

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Wykonałam tak jak mi wsześcniej jeden użytkownik zalecił i pzreskanowałem kompa Dr.webcureit az nic nie znalzło a potem Kaspersky Removal Tool ąz równiez nic ni bedzie wykrywał i mozę teraz jets dobzre ![-o<

http://wklej.org/id/92102/ - combo Fix

http://wklej.org/id/92103/ - HijackThis

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Skanowanie zrobione. Wpis 07 sam zniknoł 09 usnunołem

http://wklej.org/id/92111/ - log z combo fix, pod koniec pzrypadkiem właczyłem internet explorera, sorry

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Zrobiłem i podaje nowego loga, czy to ma jakis związek ze Internet Explorer z każdym właczeniem kompa pyta sie mnie czy ma być glówną przeglądarką mimo iż zawsze sie zgadzam??

http://wklej.org/id/92114/ - log z combo fix

Tak może się dziać po użyciu Combofixa, ale już go nie potrzebujesz dlatego

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Zamknij porty programem Windows Worms Doors Cleaner http://dobreprogramy.pl/index.php?dz=2& … aner+1.4.1

Możesz przeskanować ponownie DrWeb’em dla pewności Powinno być OK

Oba programy użyte i pewnie wszytko juz bedzie dobrze, ale przeskanuje jeszcze na wszelki wypdek, link do windows doors room cleanera na dobreprogramy nie działa ale sciagnełem go z innej strony.

Wilekie Dzienki za pomoc =D>

– Dodane 18.05.2009 (Pn) 14:09 –

Dr Web znalzał wiec usunołem, Czy to onacza ze problem zaczoł się od poczatku??

A0001045.bat;C:\System Volume Information_restore{F6897AD7-516B-41ED-A2F7-25D216A035C0}\RP2;Prawdopodobnie BATCH.Virus;Usunięty.;

A0001144.bat;C:\System Volume Information_restore{F6897AD7-516B-41ED-A2F7-25D216A035C0}\RP2;Prawdopodobnie BATCH.Virus;Usunięty.;

Nie, to jest efekt włączenia i utworzenia punktu przywracania systemu przez Combofix. Pliki usunięte Powinno być OK

Możesz jeszcze raz

Wyłączyć i włączyć przywracanie systemu na wszystkich dyskach. Instrukcja

No to nie ma problemu Jeszcze raz wielkie dzienki =D>