Komp zwolnił, Avast wykrył Win32:Rjump [Wrm]


(Bushdoctor) #1

hej

komputer zaczął zwalniac, Avast wykrył Win32:Rjump [Wrm] w pliku adober.exe na c:\windows, przeniosłem plik do kwarantanny, skan Avastem podczas rozruchu nic nie wykrył, proszę o sprawdzenie logu z hijackthis:

z góry dziękuję

pozdrawiam

Paweł

EDIT:

log z ComboFix:


(Gutek) #2

Wklej do Notatnika:

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Bushdoctor) #3

pierwszy log z combofixa (przed restartem)

w trakcie pracy combofixa krótko mignął komunikat o odmowie dostępu do C:\WINDOWS\trz8.tmp , nie wiem czy to coś zmienia

i drugi, po restarcie i usunięciu C:\Qoobox

jedną rzecz spaprałem :frowning: , zagapiłem się i mimo wyraźnej instrukcji C:\qoobox usunąłem przed restartem, mam nadzieję że cała procedura nie stała się przez to bezsensowna.

pozdrawiam

Paweł


(Gutek) #4

Powinno być Ok, ale jeszcze:

Pobierz program SDFix

-


(Bushdoctor) #5

hej

oto Report.txt :


(Gutek) #6

No nic nie widzę


(Bushdoctor) #7

dziękuję za pomoc

pozdrawiam

Paweł