Czyszczę znajomemu komputer przez internet nie mam dostępu fizycznie do niego tylko przez sieć. Na maszynie nie było NIGDY antywirusa zainstalowałem noda32 zrobiłem skan usuną 48 zarażonych plików, zrobiłem skan spybotem, też coś wykrył, problemy naprawione. Dla pewności zapuściłem jeszcze Combofix i proszę o sprawdzenie loga z wynikami skanu
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Dysk D\nc.exe
C:\Dysk D\Tlen.pl\plugins\DozaKultury.tpl
C:\Program Files\INITIO\Button Manager v1.874\inihid.exe
C:\Program Files\Tlen.pl\plugins\DozaKultury.tpl
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Pliki zostali usuniete
spybot wykrył wpis HKEY_LOCALMACHINE\Software\ShudderLTD\PSGuard
lecz nie dał rady tego usunąć pisze że w użyciu jak się tego pozbyć ? Ręczne przez Regedit też nie idzie
Spybot Search & Destroy, jeżeli nie może usunąć wpisu proponuje skanowanie podczas uruchamiania systemu i wtedy ma możliwość usunięcia.
Pobierz i uruchom Malwarebytes’ Anti-Malware
Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczyna się skanowanie, usuwamy to co znajdzie.