Kavo,ffojc.com,ckvo, jak usunac?

pidzama14 · 16 Lipiec 2008 18:19

Witam

Pewnego dnia zaatakowal mnie wirus rootkit kavo.dll, niemulil tak strasznie i ogolnie dalo sie z nim życ, mialem format ale zostal na jednej partycji chyba jeszcze;/ a teraz moj antywirus Avast zaczoł wykrywac ffojc.com i caly czas wyskakuje komunikat i musialem wylaczyc antywirusa. jeszcze dochodzi jakis ckvo.exe. Nie potrafie usuwać rootkitów slyszalem o jakims hijackthis ale nie zabieram sie do tego sam ponieważ podobno pomagacie tutaj wiec prosze oto log : http://wklejto.pl/5934

Prosze o szybką odpowiedź 8)

djarta · 16 Lipiec 2008 18:27

Wklej do Notatnika:

File::

C:\WINDOWS\system32\ckvo1.dll

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

pidzama14 · 16 Lipiec 2008 18:36

Ok, wszystko zrobione jak kazałes oto log:

http://wklejto.pl/5935

djarta · 16 Lipiec 2008 18:37

Pirat?

Czysto!

Usuń ręcznie folder C: \Qoobox ,

Usuń instalkę Combofix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

pidzama14 · 16 Lipiec 2008 20:23

Oj chyba nie jest tak dobrze

Masz raport : http://wklejto.pl/5946

Zrobilem wszystko jak kazałes

Co dalej?

Leon1 · 16 Lipiec 2008 21:24

obowiązkowo Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

potem nowy skan Kasperskim co pozostanie to usuniemy

pidzama14 · 17 Lipiec 2008 07:57

Już to robiłem przed skanowaniem wcześniejszym czy koniecznie mam to zrobić drugi raz? :shock: I nie lepiej może przeskanować komputer moim Avastem? odrazu usunoł by te wirusy może albo w kwarantanne no jak mi radzicie?? oczywiscie mam na myśli skan podczas rozruchu.

PS. Bardzo cos komputer obciąża mi dysk, co jakiś czas buczy bardzo ;/(czyta) nawet jak nic nie robie.

W dniu 17.07.2008 , o godzinie 9:57 został dopisany post przez pidzama14

Zrobiłem skan podczas rozruchu Avastem 4.8 Home Edition.

Oto raport: http://wklejto.pl/5975

Wszystkie pliki z kwarantanny usunołem.

spandaupol · 17 Lipiec 2008 10:05

Powinno być OK. Możesz przeskanować jeszcze raz kontrolnie lub Dr.WEB CureIt! i dać raport jeśli coś znajdzie

pidzama14 · 17 Lipiec 2008 12:28

Ok, dzięki wielkie.

ZAMYKAM 8)