Koputer zainfekowany Worm.Win32.Autorun.ehx - jak usunąć?

Witam, jak w temacie - rano miałem tych wirusów 4 a teraz mam już 18. Bardzo proszę o pomoc w usunięciu. tu jest log z hijackThis, który nic mi nie mówi, ale wprawionym użytkownikom pewnie powie - mam nadzieję

PS DO PANA ADMINA KTÓRY USUNĄŁ MÓJ POST

na forach na których do tej pory miałem okazję bywać jest zwykle tak, że szuka się odpowiedniego wątku i go kontynuuje jeśli problem jest podobny. dlaczego więc tutaj tak nie jest i bez ostrzeżenia usuwa się posty. nieładnie.

Bardzo dużo infekcjii…

>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.

Daj log z Combofix

1

Nic się nie usunęło…

Pówtrórz…

Gdzie log z Combofix ??

a

Wklej do Notatnika:

File::

C:\WINDOWS\system32\tmpE.tmp

C:\WINDOWS\system32\tmpD.tmp

C:\xmnm2.cmd

C:\WINDOWS\system32\tmp285.tmp

C:\WINDOWS\system32\tmp284.tmp


DirLook::

C:\grid

C:\ckis


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

a

Kurcz użyj jeszcze

Pobierz program SDFix

ok, czyli rozumiem że się nie udało?

Wolę sie pomylić to kontrolnie zrób.

1

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Daj cały log na forum

witam, a to włączenie i wyłączenie nic nie zepsuje w systemi? i log z czego, z Combo czy kaspersky?

Log z Kasperskiego, nic nie zepsuje, usunie tylko punkty przywracania systemu w których sa wirusy

a

Usuń to:

:slight_smile:

dzięki:). a czy z tego Deamona muszę usunąć tylko ten jeden plik (ostatni) czy cały program odinstalować?

Możesz usunąć jeden plik a jesli wpłynełoby to na działanie całego programu to wtedy go zreinstalujesz

a

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

E:\xmnm2.cmd


Folders to delete:

C:\System Volume Information\_restore{C3024742-2AC5-4D8E-8CA0-1F0F257627CA}\RP4

E:\System Volume Information\_restore{C3024742-2AC5-4D8E-8CA0-1F0F257627CA}\RP4

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt