Jak usunąć wirusa win32:Confi(WRM)

system · 23 Luty 2009 22:03

Mam problem otóż Avast wykrywa mi codziennie wirusa H\Documents and Settings\user\Ustawienia lokalne\Tempracy Internet Files\Content.IE5\NCJ89y80\eavrl(1).bmp(UPX)

Nazwa pasożyta to win32:Confi(WRM)

Typ pasożyta wirus\robak.

A drugi plik który mi wykrywa to H:WINDOWS\System32\x[uPX].

Typ pasożyta wirus\robak.

Próbuje te dwa pliki usunąć naprawić przenieść do kwarantanny ale nie moge bo pisze mi: Plik jest używany przez inny proces. Skanuje Avastem i nic skanuje Ad Aware 2008 i też nic. Jak mam sie tego pozbyć?

anon75051781 · 23 Luty 2009 22:39

Daj loga z combofix >instrukcja, loga wstawiasz na http://wklejto.pl/ lub http://www.wklej.org/ na forum podajesz tylko linka

system · 24 Luty 2009 15:24

Dałem loga z combofiksa na http://wklejto.pl

http://www.wklejto.pl/27331

I co dalej?

huber2t · 24 Luty 2009 21:00

Log jest bez ukośników - w tym celu podaj go na wklej.org

system · 26 Luty 2009 13:43

A jak mam wstawić go na stronę na wklej.org?

– Dodane 26.02.2009 (Cz) 17:57 –

Już wkleiłem na wklej.org

http://wklej.org/id/57711/

I co teraz???

anon75051781 · 26 Luty 2009 18:43

loga znajdziesz C:\ComboFix.txt kopiujesz i wstawiasz na http://www.wklej.org/

system · 26 Luty 2009 21:38

A czemu nie moge tego folderu usunąc ręcznie?

H:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\LT6NBJFB\eldpyc[1].png[uPX]

Już wkleiłem

http://www.wklej.org/id/57857/

No i co mam dalej robić?

huber2t · 28 Luty 2009 12:06

Aby ten folder usunąć najpierw musisz zamknąć przeglądarkę

Do wyleczenia pendrive z wirusów użyj tych programów

Wklej do notatnika:

File::

h:\windows\system32\lsdelete.exe

h:\EXPLORER.EXE

j:\EXPLORER.EXE


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23f7b216-1a90-11dd-9acd-001d7d9b1b20}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27dd84ce-58e8-11dd-9cc6-001d7d9b1b20}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b1edc67-1382-11dd-9aa6-001d7d9b1b20}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c60de165-1161-11dd-9a82-001d7d9b1b20}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link