Witam, mam problem od pewnego czasu coraz częściej avast informuje mnie o infekcjach. Gdy wchodzę na dysk E totalnie nic nie moge zrobić, widze tylko ukryte foldery o nazwach typu: iasdjs.exe , asodnm.exe , sdomc.exe itp. no i oczywiscie po 2-3 komunikatach o wirusie nic nie moge zrobić na dysku E i pozostaje tylko zamknięcie explorera w alt ctrl del. Poniżej log z hijacka:
Uruchom HijackThis Do a system scan only zaznacz kratki przy podanych niżej wpisach Naciśnij “Fix checked”:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Daj log z Combofix instrukcja
Log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.
Do wyleczenia pendrive z wirusów użyj tych programów
Wklej do notatnika:
File::
C:\pv.exe
D:\pv.exe
E:\pv.exe
c:\windows\system32\drivers\8a6a541d.sys
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a68d152-3b97-11dd-9b0a-001bbf4f69db}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81cba6c5-38a9-11dd-9aff-001bbf4f69db}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf1feac8-67a8-11dd-9bcc-001bbf4f69db}]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.org a w poście dajesz tylko link
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Witam, zrobiłem wszystko tak jak było powiedziane ale widze, że na dyskach ciągle są podejrzane pliki, które również tutaj usuwaliśmy. Oto screenshot poszczególnych dysków:
Daj raport z Kasperskiego
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Pobierz The Avenger.
Uruchom, naciśnij Ok, i wpisz:
Files to delete:
C:\Documents and Settings\Nowakk\DoctorWeb\Quarantine\A0002378.exe
D:\r2nl.com
D:\83fgj.com
D:\mnl6on3.com
D:\g2pfnid.com
Naciśnij “Execute”.
Rozpocznie się usuwanie, wygenerowany log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.
Pliki usunięte
Czy wyłączyłeś i włączyłeś przywracanie systemu?
Nie robiłem tego z przywracaniem systemu. Ale widze, że na każdym dysku mam plik ph.exe i folder RECYCLER oraz folder System Volume Information
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
To są foldery systemowe
Przeskanuj komputer url=[http://dobreprogramy.pl/index.php?dz=2&id=1998&Dr.WEB+CureIt!+4.44.4]Dr.WEB CureIt. Usuń to co znajdzie