KAVO.EXE wyskakujące okienko


(Mrozio18) #1

http://wklej.org/id/bb6bd23074

Po załadowaniu systemu wyskakuje mi okienko : http://www.speedyshare.com/186511186.html

Proszę o pomoc i dokładne tłumaczenie co mam robić :slight_smile:


(Chillout) #2

Wrzucasz screen tutaj ,a następnie wklejasz link na forum.


(huber2t) #3

W logu czysto

Podaj log z Combofix


(Patryk94) #4

Zapodaj logi z:

:arrow: Combo Fix

:arrow: Sillent Runners


(Mrozio18) #5

COMBOFIX: http://wklej.org/id/d1466b8d32


(huber2t) #6

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\2jqj.bat 

C:\w3dn9f.bat


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.


(Mrozio18) #7

http://wklej.org/id/38b48d3c53 a oto log z Silent Runners


(huber2t) #8

Podaj log z usuwania z combofix


(Mrozio18) #9

http://wklej.org/id/3cd5bb719e to jest log po upuszczeniu dokumentu notatnika na ComboFix.exe.


(huber2t) #10

Log wyglada na czysty

Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.


(Mrozio18) #11

screen po uruchomieniu msconfig : e6cef5cf93cc6d7bm.jpg

a to raport po przeskanowaniu kaspersky : http://wklej.org/id/55d1919b8e

Chyba mam sporo wirusów proszę o porade jak je wyrzucić


(huber2t) #12

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

C:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001829.bat

C:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001830.inf

C:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001841.bat

C:\w2qagd.com

I:\System Volume Information\_restore{D5556A1E-DAC5-4D76-A84C-B85A2A02FCEC}\RP26\A0018107.bat

I:\System Volume Information\_restore{D5556A1E-DAC5-4D76-A84C-B85A2A02FCEC}\RP27\A0018111.bat

I:\System Volume Information\_restore{D5556A1E-DAC5-4D76-A84C-B85A2A02FCEC}\RP27\A0018161.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP1\A0000689.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP1\A0000910.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP1\A0000939.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP2\A0000951.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP2\A0001027.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP3\A0001037.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP3\A0001052.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP4\A0001091.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP5\A0001112.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP5\A0001129.bat 

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP6\A0001138.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001310.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001364.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001419.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001443.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001452.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001568.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001693.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001725.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001744.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001767.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001792.bat 

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001805.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001825.bat

I:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001826.inf

I:\mka.bat

I:\2jqj.bat

I:\uqb0julr.bat

I:\w3dn9f.bat

I:\w2qagd.com

J:\w3dn9f.bat

J:\2jqj.bat

J:\w2qagd.com

J:\mka.bat

J:\uqb0julr.bat

J:\System Volume Information\_restore{9E735F57-3F5A-412B-B1A4-5A5830116856}\RP46\A0036083.exe

J:\System Volume Information\_restore{16DC5DC0-3E77-4B0C-9745-CF8AB2E323AF}\RP54\A0019767.exe

J:\System Volume Information\_restore{D5556A1E-DAC5-4D76-A84C-B85A2A02FCEC}\RP26\A0018105.bat 

J:\System Volume Information\_restore{D5556A1E-DAC5-4D76-A84C-B85A2A02FCEC}\RP27\A0018109.bat

J:\System Volume Information\_restore{D5556A1E-DAC5-4D76-A84C-B85A2A02FCEC}\RP27\A0018159.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP1\A0000691.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP1\A0000912.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP1\A0000941.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP2\A0000953.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP2\A0001029.bat 

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP3\A0001039.bat 

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP3\A0001054.bat 

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP4\A0001093.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP5\A0001114.bat 

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP5\A0001131.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP6\A0001140.bat 

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001312.bat 

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001366.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001421.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP7\A0001445.bat 

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001454.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001570.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001695.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001727.bat 

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001746.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001769.bat 

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP8\A0001794.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001807.bat 

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001827.bat

J:\System Volume Information\_restore{EDD816BC-45AA-4291-B4B2-5769FFB40B2C}\RP9\A0001828.inf 


Folders to delete:

I:\FOUND.003

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Mrozio18) #13

http://wklej.org/id/20588dec2d to jest ten log ktory wyskoczyl po włączeniu komputera(przed usunięciem plików które podaleś). Gdy odpalił mi system wyskoczyło takie okienko : 078cc02f7f497f4em.jpg


(huber2t) #14

Przeskanuj ponownie Kasperskim i daj log na forum


(Mrozio18) #15

czy moge przeskanowac tylko dysk systemowy?bo to bardzo dlugo trwa


(huber2t) #16

Nie Przeskanuj obszar całego komputera, powinno być już czysto na dysku ale należy to jeszcze potwierdzić


(Mrozio18) #17

nie chce mi kaspersky odpalić :confused: biore "zgadzam się" i bez reakcji ...


(huber2t) #18

Otwórz za pomocą Internet Explorer


(Mrozio18) #19

OTO RAPORT http://wklej.org/id/020ca33b34 nic nie wykryło wiec juz chyba jest dobrze...Prosze o przeanalizowanie screena który jest kilka postów wczesniej(wstawiłem go już poprawnie)


(Leon$) #20

a ty skanujesz Foldery zamiast Mój komputer

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

:slight_smile: