KAVO.EXE wyskakujące okienko

http://wklej.org/id/bb6bd23074

Po załadowaniu systemu wyskakuje mi okienko : http://www.speedyshare.com/186511186.html

Proszę o pomoc i dokładne tłumaczenie co mam robić :slight_smile:

Wrzucasz screen tutaj ,a następnie wklejasz link na forum.

W logu czysto

Podaj log z Combofix

Zapodaj logi z:

:arrow: Combo Fix

:arrow: Sillent Runners

COMBOFIX: http://wklej.org/id/d1466b8d32

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\2jqj.bat 

C:\w3dn9f.bat


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

http://wklej.org/id/38b48d3c53 a oto log z Silent Runners

Podaj log z usuwania z combofix

http://wklej.org/id/3cd5bb719e to jest log po upuszczeniu dokumentu notatnika na ComboFix.exe.

Log wyglada na czysty

Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.

screen po uruchomieniu msconfig : e6cef5cf93cc6d7bm.jpg

a to raport po przeskanowaniu kaspersky : http://wklej.org/id/55d1919b8e

Chyba mam sporo wirusów proszę o porade jak je wyrzucić

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

C:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001829.bat

C:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001830.inf

C:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001841.bat

C:\w2qagd.com

I:\System Volume Information\_restore{D5556A1E-DAC5-4D76-A84C-B85A2A02FCEC}\RP26\A0018107.bat

I:\System Volume Information\_restore{D5556A1E-DAC5-4D76-A84C-B85A2A02FCEC}\RP27\A0018111.bat

I:\System Volume Information\_restore{D5556A1E-DAC5-4D76-A84C-B85A2A02FCEC}\RP27\A0018161.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP1\A0000689.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP1\A0000910.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP1\A0000939.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP2\A0000951.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP2\A0001027.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP3\A0001037.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP3\A0001052.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP4\A0001091.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP5\A0001112.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP5\A0001129.bat 

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP6\A0001138.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001310.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001364.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001419.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001443.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001452.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001568.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001693.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001725.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001744.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001767.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001792.bat 

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001805.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001825.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001826.inf

I:\mka.bat

I:\2jqj.bat

I:\uqb0julr.bat

I:\w3dn9f.bat

I:\w2qagd.com

J:\w3dn9f.bat

J:\2jqj.bat

J:\w2qagd.com

J:\mka.bat

J:\uqb0julr.bat

J:\System Volume Information\_restore{9E735F57-3F5A-412B-B1A4-5A5830116856}\RP46\A0036083.exe

J:\System Volume Information\_restore{16DC5DC0-3E77-4B0C-9745-CF8AB2E323AF}\RP54\A0019767.exe

J:\System Volume Information\_restore{D5556A1E-DAC5-4D76-A84C-B85A2A02FCEC}\RP26\A0018105.bat 

J:\System Volume Information\_restore{D5556A1E-DAC5-4D76-A84C-B85A2A02FCEC}\RP27\A0018109.bat

J:\System Volume Information\_restore{D5556A1E-DAC5-4D76-A84C-B85A2A02FCEC}\RP27\A0018159.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP1\A0000691.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP1\A0000912.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP1\A0000941.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP2\A0000953.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP2\A0001029.bat 

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP3\A0001039.bat 

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP3\A0001054.bat 

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP4\A0001093.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP5\A0001114.bat 

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP5\A0001131.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP6\A0001140.bat 

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001312.bat 

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001366.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001421.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001445.bat 

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001454.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001570.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001695.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001727.bat 

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001746.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001769.bat 

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001794.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001807.bat 

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001827.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001828.inf 


Folders to delete:

I:\FOUND.003

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

http://wklej.org/id/20588dec2d to jest ten log ktory wyskoczyl po włączeniu komputera(przed usunięciem plików które podaleś). Gdy odpalił mi system wyskoczyło takie okienko : 078cc02f7f497f4em.jpg

Przeskanuj ponownie Kasperskim i daj log na forum

czy moge przeskanowac tylko dysk systemowy?bo to bardzo dlugo trwa

Nie Przeskanuj obszar całego komputera, powinno być już czysto na dysku ale należy to jeszcze potwierdzić

nie chce mi kaspersky odpalić :confused: biore “zgadzam się” i bez reakcji …

Otwórz za pomocą Internet Explorer

OTO RAPORT http://wklej.org/id/020ca33b34 nic nie wykryło wiec juz chyba jest dobrze…Prosze o przeanalizowanie screena który jest kilka postów wczesniej(wstawiłem go już poprawnie)

a ty skanujesz Foldery zamiast Mój komputer

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

:slight_smile: