Killvbs.vbs- jak usunąć ten komunikat?


(Majster1942) #1

chodzi o to: kill.jpg

Help [-o<


(Chillout) #2

Podłącz Pendrive do komputera. Pobierz HijackThis i Combofix : viewtopic.php?t=36654 , przeskanuj nimi komputer, logi z nich umieść na http://www.wklej.org (każdy oddzielnie) i daj do nich linki na forum.


(deFco247) #3

To wygląda na typową infekcję szkodliwym skryptem .vbs

Wykonaj instrukcje Chillout.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.


(Majster1942) #4

chyba zrobiłem wszystko według instrukcji ;]

HijackThis: http://www.wklej.org/id/88292/

Combofix http://wklej.org/id/88297/

nie wiem czy to się przyda ale miałem kartę graficzną która się spaliła i narazię jestem na zintegrowanej a sterowniki do starej jeszcze chyba zostały...


(96jasio96) #5

:arrow: Sfiksuj w HijackThis

:arrow: Wykonaj pełne skanowanie Dr.Web CureIt!


(deFco247) #6

:arrow: Usuń infekcje z pendrive tymi programami

lub format. :frowning:

Wszelkie instrukcje dotyczące usuwania szkodników z pendrive, znajdziesz w linku powyżej, od 2 postu.

Fix w HiJackThis: ( Do a system scan only ->zaznaczasz pola przy podanych niżej wpisach->dajesz Fix checked )

Wklej do notatnika:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000000

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23355454-f11f-11dc-811c-4d6564696130}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{568c7943-a57e-11dc-8273-4d6564696130}]

Plik Zapisz jako... -> Zapisz jako typ: Wszystkie pliki ->Nazwa pliku: fix.reg -> zapisz na pulpicie, uruchom powstały plik->restart

Przeskanuj komputer DR Web CureIT.

Jeśli będą wirusy, usuń je i daj raport na forum.


(Leon$) #7

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile: