hej mam do sprawdzenia log z hijacka, ostatnio net mi zamula więc może jakiś wirus sie nadział choć mam dobre zabezpieczenie nod + outpost firewall+ malwarebytes oto log: http://wklej.eu/index.php?id=497da93535 z góry dzięki:)
Pobierz Avenger i uruchom.
Skopiuj ten tekst:
Folders to delete:
C:\Program Files\Wru
Drivers to delete:
cpuz130
W oknie Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz do przejrzenia plik C:\avenger.txt
zrobiłem jak mówiłeś lecz po restarcie komp nie chciałsię włączyć (właczyłem go wg wcześniejszych ustawień) i pliku C:\avenger.txt nie mam
:-k
Zatem wykasujmy tylko ten folder Wru.
Folders to delete:
C:\Program Files\Wru
Wklej w Avengera i Execute.
wyskakuje error invalid script :?
No to zostawmy już tego Avengera i folder Wru.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
c:\RECYCLER\s-1-5-21-1085031214-602162358-682003330-1006\Dc3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information_restore{a7a0719c-a608-4908-a034-749d8a270720}\RP39\A0033046.exe (Trojan.Banker) -> Quarantined and deleted successfully.
to log z malwarebytes
Jak nie znalazło więcej szkodników, to powinno być czysto.
Menu Start - Uruchom… - Combofix /u
Przeczyść system CCleanerem.
Usuń zbędniki z autostartu.
ok dzięki WIELKIE
– Dodane 18.06.2009 (Cz) 12:00 –
A mam pytanie co to powoduje?? Menu Start -> Uruchom… -> Combofix /u
– Dodane 18.06.2009 (Cz) 12:00 –
A mam pytanie co to powoduje?? Menu Start -> Uruchom… -> Combofix /u