Witam, mam problem przeskanowałem komputer combofixem i oto mój log http://wklej.org/id/107609/

i nie wiem zabardzo co mam z tym zrobić prosze o pomoc

Masz przestarzałego Combofixa!

Pobierz z tąd Combofix

#-o

Nie dajemy logów z przestarzałego Combofixa. [-X

Widać, że masz rootkita, oraz wiele innych infekcji, m.in. z pendrive.

Usuń infekcje z pendrive tymi programami.

Pobierz nowego Combofixa, ale nie uruchamiaj.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Otwórz Notatnik i wklej do niego:

Driver::

{DEF85C80-216A-43ab-AF70-1665EDBE2780}


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0262ffe5-20ba-11dd-87c7-0013d4ec5ffc}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5988a57-6ba1-11dc-887d-0013d4ec5ffc}]


File::

c:\windows\system32\drivers\2f81cb69.sys

c:\documents and settings\user\Menu Start\Programy\Autostart\rncsys32.exe

Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

Potem dajesz log z usuwania Combofix.

Zrobiłem to co napisałeś http://www.wklej.org/id/107768/ i co teraz?

Zastanawia mnie ten plik

Przeskanuj go na virusscan.jotti.org

Nie widze takiego pliku.

c:\documents and settings\user\ do tąd wchodze a “Dane aplikacji” nie ma

Musisz włączyć pokazywanie plików ukrytych i systemowych.

Narzędzia -> Opcje folderów -> zakładka Widok -> odznacz Ukryj chronione pliki systemu operacyjnego i zaznacz Pokaż ukryte pliki i foldery

Nadal go nie widze

No to wklej

C:\documents and settings\user\Dane aplikacji\Server.exe

w pole adresowe w tym okienku do wyboru pliku.

Wyskakuje “Plik jest pusty (0 bajtów)!”

To oznacza, że ten plik można usunąć.

Pobierz Avenger i uruchom.

Skopiuj ten tekst:

Files to delete:

C:\documents and settings\user\Dane aplikacji\Server.exe


Registry keys to delete:

HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E5E41BB0-B117-EE2F-180A-FA6AF1DE848A}

W oknie Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip

Skasowane.

Co jeszcze?

To co było widać w logach usunięto, więc powinno być czysto.

Usuń Avenger z dysku.

Menu Start - Uruchom… - Combofix /u

Przeczyść system CCleanerem.

Usuń zbędniki z autostartu.

Wykonaj pełny skan DR WEB CureIt.

Menu Start -> Uruchom… -> Combofix /u to nie działa

Niewiem co pozaznaczać w czyszczeniu żeby czegoś nie popsuć

niewiem o co chodzi z tymi zbędnikami

Ale dzieki za wszyskto

Jak nie idzie przez Start -> Uruchom

to usuń folder C:\Qoobox oraz instalkę Combofix z dysku.

W zasadzie w CCleanerze można usunąć wszystko,

przed usunięciem zawsze prosi o wykonanie backupu usuwanego elementu.

Mam jeszcze pytanie w Nodzie w kwarantannie mam kilka plików co moge z nimi zrobic?

Kwarantannę najlepiej opróżniać, bo po co trzymać wiry na kompie.

Camil321 ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.