http://wklej.org/id/bb6bd23074
Po załadowaniu systemu wyskakuje mi okienko : http://www.speedyshare.com/186511186.html
Proszę o pomoc i dokładne tłumaczenie co mam robić
http://wklej.org/id/bb6bd23074
Po załadowaniu systemu wyskakuje mi okienko : http://www.speedyshare.com/186511186.html
Proszę o pomoc i dokładne tłumaczenie co mam robić
Zapodaj logi z:
Combo Fix
Sillent Runners
Do wyleczenia pendrive z wirusów użyj
lub format
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\2jqj.bat
C:\w3dn9f.bat
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Podaj log z usuwania z combofix
Log wyglada na czysty
Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu.
screen po uruchomieniu msconfig :
a to raport po przeskanowaniu kaspersky : http://wklej.org/id/55d1919b8e
Chyba mam sporo wirusów proszę o porade jak je wyrzucić
Pobierz Avenger
wklej do niego ten tekst:
Files to delete:
C:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001829.bat
C:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001830.inf
C:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001841.bat
C:\w2qagd.com
I:\System Volume Information\_restore{D5556A1E-DAC5-4D76-A84C-B85A2A02FCEC}\RP26\A0018107.bat
I:\System Volume Information\_restore{D5556A1E-DAC5-4D76-A84C-B85A2A02FCEC}\RP27\A0018111.bat
I:\System Volume Information\_restore{D5556A1E-DAC5-4D76-A84C-B85A2A02FCEC}\RP27\A0018161.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP1\A0000689.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP1\A0000910.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP1\A0000939.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP2\A0000951.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP2\A0001027.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP3\A0001037.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP3\A0001052.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP4\A0001091.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP5\A0001112.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP5\A0001129.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP6\A0001138.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001310.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001364.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001419.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001443.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001452.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001568.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001693.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001725.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001744.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001767.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001792.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001805.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001825.bat
I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001826.inf
I:\mka.bat
I:\2jqj.bat
I:\uqb0julr.bat
I:\w3dn9f.bat
I:\w2qagd.com
J:\w3dn9f.bat
J:\2jqj.bat
J:\w2qagd.com
J:\mka.bat
J:\uqb0julr.bat
J:\System Volume Information\_restore{9E735F57-3F5A-412B-B1A4-5A5830116856}\RP46\A0036083.exe
J:\System Volume Information\_restore{16DC5DC0-3E77-4B0C-9745-CF8AB2E323AF}\RP54\A0019767.exe
J:\System Volume Information\_restore{D5556A1E-DAC5-4D76-A84C-B85A2A02FCEC}\RP26\A0018105.bat
J:\System Volume Information\_restore{D5556A1E-DAC5-4D76-A84C-B85A2A02FCEC}\RP27\A0018109.bat
J:\System Volume Information\_restore{D5556A1E-DAC5-4D76-A84C-B85A2A02FCEC}\RP27\A0018159.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP1\A0000691.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP1\A0000912.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP1\A0000941.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP2\A0000953.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP2\A0001029.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP3\A0001039.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP3\A0001054.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP4\A0001093.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP5\A0001114.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP5\A0001131.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP6\A0001140.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001312.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001366.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001421.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001445.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001454.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001570.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001695.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001727.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001746.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001769.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001794.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001807.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001827.bat
J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001828.inf
Folders to delete:
I:\FOUND.003
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
http://wklej.org/id/20588dec2d to jest ten log ktory wyskoczyl po włączeniu komputera(przed usunięciem plików które podaleś). Gdy odpalił mi system wyskoczyło takie okienko :
Przeskanuj ponownie Kasperskim i daj log na forum
czy moge przeskanowac tylko dysk systemowy?bo to bardzo dlugo trwa
Nie Przeskanuj obszar całego komputera, powinno być już czysto na dysku ale należy to jeszcze potwierdzić
nie chce mi kaspersky odpalić biore “zgadzam się” i bez reakcji …
Otwórz za pomocą Internet Explorer
OTO RAPORT http://wklej.org/id/020ca33b34 nic nie wykryło wiec juz chyba jest dobrze…Prosze o przeanalizowanie screena który jest kilka postów wczesniej(wstawiłem go już poprawnie)