[logi: HT, CF] Wirus: Win32/Pacex.Gen


(Bzylek) #1

Witam,

nod32 wykrywa wirusa Win32/Pacex.Gen (na moich 2 partycjach, C i D), ale niestety nie usuwa go, nawet nie dodaje do kwarantanny. Miałbym do Was prośbę o pomoc.

Logi:

ComboFix: http://www.wklej.org/id/6cce74759e

HijackThis: http://www.wklej.org/id/fe248675bb


(Leon$) #2

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

wpis

usuń HijackThisem >> Fix checked

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Bzylek) #3

Logi PO usuwaniu:

Combofix: http://wklej.org/id/729908048f


(Leon$) #4

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Bzylek) #5

Logi Kaspersky: http://wklej.org/id/102d21ea91


(huber2t) #6

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\bzylek\service2.exe

C:\Documents and Settings\kedi\service2.exe

C:\Program Files\Mozilla Firefox\plugins\NPMySrch.dll

C:\programy\FlashGet\BACKUP\cd_install277.exe

C:\programy\HijackThis\backups\backup-20080803-143143-409.dll

C:\WINDOWS\system32\mswinsck.ocx

D:\@download\@limewire\Lyn Collins - Rock me again and again.mp3

D:\e.com

D:\uis.com

D:\w0o.com

D:\yg.cmd


Folder::

C:\Program Files\MySearch

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

są to pliki od oprogramowania, które nie jest złośliwe, lecz ze względu na swoje możliwości przy nieumiejętnym stosowaniu może być niebezpieczne dla użytkownika.

http://www.viruslist.pl/riskware.html?c ... cles&id=41


(Bzylek) #7

Logi z Avenger : http://wklej.org/id/293eb2f541


(Gutek) #8

No i Ok