system
(system)
23 Luty 2009 22:03
#1
Mam problem otóż Avast wykrywa mi codziennie wirusa H\Documents and Settings\user\Ustawienia lokalne\Tempracy Internet Files\Content.IE5\NCJ89y80\eavrl(1).bmp(UPX)
Nazwa pasożyta to win32:Confi(WRM)
Typ pasożyta wirus\robak.
A drugi plik który mi wykrywa to H:WINDOWS\System32\x[uPX].
Typ pasożyta wirus\robak.
Próbuje te dwa pliki usunąć naprawić przenieść do kwarantanny ale nie moge bo pisze mi: Plik jest używany przez inny proces. Skanuje Avastem i nic skanuje Ad Aware 2008 i też nic. Jak mam sie tego pozbyć?
Daj loga z combofix >instrukcja , loga wstawiasz na http://wklejto.pl/ lub http://www.wklej.org/ na forum podajesz tylko linka
system
(system)
24 Luty 2009 15:24
#3
huber2t
(huber2t)
24 Luty 2009 21:00
#4
Log jest bez ukośników - w tym celu podaj go na wklej.org
system
(system)
26 Luty 2009 13:43
#5
A jak mam wstawić go na stronę na wklej.org ?
– Dodane 26.02.2009 (Cz) 17:57 –
Już wkleiłem na wklej.org
http://wklej.org/id/57711/
I co teraz???
loga znajdziesz C:\ComboFix.txt kopiujesz i wstawiasz na http://www.wklej.org/
system
(system)
26 Luty 2009 21:38
#7
A czemu nie moge tego folderu usunąc ręcznie?
H:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\LT6NBJFB\eldpyc[1].png[uPX]
Już wkleiłem
http://www.wklej.org/id/57857/
No i co mam dalej robić?
huber2t
(huber2t)
28 Luty 2009 12:06
#8
Aby ten folder usunąć najpierw musisz zamknąć przeglądarkę
Do wyleczenia pendrive z wirusów użyj tych programów
Wklej do notatnika:
File::
h:\windows\system32\lsdelete.exe
h:\EXPLORER.EXE
j:\EXPLORER.EXE
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23f7b216-1a90-11dd-9acd-001d7d9b1b20}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27dd84ce-58e8-11dd-9cc6-001d7d9b1b20}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b1edc67-1382-11dd-9aa6-001d7d9b1b20}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c60de165-1161-11dd-9a82-001d7d9b1b20}]
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.org a w poście dajesz tylko link