Jak usunąć wirusa win32:Confi(WRM)


(system) #1

Mam problem otóż Avast wykrywa mi codziennie wirusa H\Documents and Settings\user\Ustawienia lokalne\Tempracy Internet Files\Content.IE5\NCJ89y80\eavrl(1).bmp(UPX)

Nazwa pasożyta to win32:Confi(WRM)

Typ pasożyta wirus\robak.

A drugi plik który mi wykrywa to H:WINDOWS\System32\x[uPX].

Typ pasożyta wirus\robak.

Próbuje te dwa pliki usunąć naprawić przenieść do kwarantanny ale nie moge bo pisze mi: Plik jest używany przez inny proces. Skanuje Avastem i nic skanuje Ad Aware 2008 i też nic. Jak mam sie tego pozbyć?


(tores1977) #2

Daj loga z combofix >instrukcja, loga wstawiasz na http://wklejto.pl/ lub http://www.wklej.org/ na forum podajesz tylko linka


(system) #3

Dałem loga z combofiksa na http://wklejto.pl

http://www.wklejto.pl/27331

I co dalej?


(huber2t) #4

Log jest bez ukośników - w tym celu podaj go na wklej.org


(system) #5

A jak mam wstawić go na stronę na wklej.org?

-- Dodane 26.02.2009 (Cz) 17:57 --

Już wkleiłem na wklej.org

http://wklej.org/id/57711/

I co teraz???


(tores1977) #6

loga znajdziesz C:\ComboFix.txt kopiujesz i wstawiasz na http://www.wklej.org/


(system) #7

A czemu nie moge tego folderu usunąc ręcznie?

H:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\LT6NBJFB\eldpyc[1].png[uPX]

Już wkleiłem

http://www.wklej.org/id/57857/

No i co mam dalej robić?


(huber2t) #8

Aby ten folder usunąć najpierw musisz zamknąć przeglądarkę

Do wyleczenia pendrive z wirusów użyj tych programów

Wklej do notatnika:

File::

h:\windows\system32\lsdelete.exe

h:\EXPLORER.EXE

j:\EXPLORER.EXE


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23f7b216-1a90-11dd-9acd-001d7d9b1b20}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27dd84ce-58e8-11dd-9cc6-001d7d9b1b20}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b1edc67-1382-11dd-9aa6-001d7d9b1b20}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c60de165-1161-11dd-9a82-001d7d9b1b20}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link