Witam. W jakiś sposób do mojego komputera dostał się właśnie ten program, ( na pewno wiecie jakie sa skutki ). Prosze Was o pomoc jak go usunąć z dysku! Pozdrawiam
Jego usunie się OTL’em, daj też log z gmer, bo może iść w parze z jakimś rootkitem
http://oldtimer.geekstogo.com/OTL.exe
Logi wklejasz na www.wklej.org a tutaj dajesz link.
http://www.wklej.org/id/115727/
to jest z combofixa log zaraz z tego gmera wysle
– Dodane 03.07.2009 (Pt) 16:58 –
to log z OTL : http://www.wklej.org/id/115732/
Jak Ty w tych linkach znalazłeś ComboFix’a?
Tak czy owak Malware Doctor wygląda na usunięty, na teraz reszta śmiecia. Wklej do notatnika
Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej z niego log.
Na wszelki wypadek ze strony gmer’a pobierz mbr.exe bezpośrednio na C, uruchom i też wklej log.
http://wklej.org/id/115738/ - mbr, nie wiem czy dobrze to zrobiłem
http://wklej.org/id/115739/ - log z combofixa
Doctor Malware już się nie załącza, myślę że to już koniec problemu, dzięki ciemnowidz
Chwila moment, to jeszcze nie koniec, tutaj jest jeszcze rootkit mbr.
Plik mbr.exe musi być dokładnie na C. Start => Uruchom => wpisz C:\mbr.exe -f enter. Pokaż nowy log mbr.exe i nowo robiony z OTL.
No to zastosuj to polecenie w trybie awaryjnym i log do wglądu.
Jak się nie uda to dokładny skan Dr.WEB CureIt bo on też to leczy
http://dobreprogramy.pl/index.php?dz=2& … WEB+CureIt!
Po skanie nim nowy log z mbr.exe
Jak te dwa sposoby nie pomogą to trzeba będzie naprawiać mbr z konsoli odzyskiwania, ale na razie zrób co napisałem.
mbr w awaryjnym - http://wklej.org/id/115746/
DrWeb- http://wklej.org/id/115753/ pisało że nie wykrył żadnych wirusów
mbr po skanowaniu DrWeb-em : http://wklej.org/id/115755/
Na pewno to był Dr.WEB CureIt z podanego przeze mnie linku?
Pisało, że nie wykrył nic ale tu był/jest ten rootkit. Co prawda trochę dziwnie wygląda ale to on.
No to jeszcze start do konsoli odzyskiwania
http://www.adam749.eu/index.php?id=konsola
Tam wpisujesz komendę
fixmbr
Potem nowy log z mbr.exe.
Edit.
Jednak już wszystko gra, ciało rootkita wciąż zalega w MBR ale jest już martwy, dlatego też nie został wykryty.
W takim razie nic już nie trzeba robić.
W OTL klikasz CleanUp.
Wyłącz na chwilę przywracanie systemu.
http://support.microsoft.com/kb/310405/pll
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … ntiMalware
Przeczyść rejestr CCleaner’em
Dzięki bardzo, trochę długo nie odpisywałem, ale nie miałem neta, naprawdę wielkie dzieki pozdrawiam