witam,
prosze o pomoc. Nie moge ubic robaka, co z tym zrobic???
BŁAGAM, juz nie moge…
kosi…
a cóż to?? Dla mnie to troszku podejrzane…
pochwal się jeszcze logiem z Combofix.
ja jeszcze znalazłem: O4 - HKCU…\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
i to: O16 - DPF: {1DB93715-3B60-43EE-93E6-279BB3E1DF76} (OCXDownloadChecker Control) - http://83.13.75.107:1005/cab/OCXChecker_6110.cab
dziwny jest ten
teraz np. sie nie pojawil w log’u
O4 - HKCU…\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
ale mi wyskakuje, nawet zdaje sie zmnienialem jego nazwe na zywca…
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
o wlasnie, w combofixie go widac zmienionego 
2008-08-24 23:13 . 2008-08-25 01:53 84,992 --a------ C:\WINDOWS\system32\11ckvo0.VIR
jak to bydle usunac?
coś taki w gorącej wodzie kompany tu nie jest Gadu-Gadu
przeczytaj i zrób co napisałem w poprzednim poście
2008-08-23 23:18 . 2008-08-23 23:18 92,661 -r-hs---- C:\mnl6on3.com
to tez dziwne i te sony ericsony wszystkie…
A tak na przyszłość dobra rada,jeśli coś Ci się znowu trafi to wejdż w zakładkę bezpieczeństwo
i logi HijackThis i popatrz kto się takimi tematami zajmuje.
chyba już jest czysto
Bardzo dziękuję, mogę już normalnie pracować
Myślę że na przyszlość sobie sam poradze dzięki Twojej lekcji, z resztą w pracy mam ten sam syf. Bede juz wiedział jak usunac to dziadostwo
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
lub
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5
ufff, prawie wszystko. Teraz skanuje kaspersky (choc zazwyczaj uzywam fsecure), zainstalowanego mam Avira, lepszy ten dokktorek?
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
D:\AUTORUN.0NF
D:\mnl6on3.com
E:\83FGJ.0OM
E:\AUTORUN.0NF
E:\DC download\WhereIsIt.v3.84.715-YAG\SETUP.0XE
E:\DC download\WhereIsIt.v3.84.715-YAG\yagwii5.part1.rar
E:\DC download\WhereIsIt.v3.84.715-YAG\yagwii5.part2.rar
E:\DC download\WhereIsIt.v3.84.715-YAG\yagwii5.part3.rar
E:\DC download\WhereIsIt.v3.84.715-YAG\yagwii5.part4.rar
E:\mnl6on3.com
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt