Dziś zaatakował mnie doktorek. Przeskanowałem spybotem i coś tam usunąłem. Później ręcznie usunąłem dziwne pliki, które pojawiły się na C. Prosiłbym o sprawdzenie loga z Hijacka.
Malware Doctor dalej jest aktywny.
Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )
Pobierz Combofix, ale nie uruchamiaj.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
Otwórz Notatnik i wklej do niego:
Driver::
avast!antivirus
File::
C:\WINDOWS\System32\avast!Antivirus.exe
C:\WINDOWS\system32\csrcs.exe
Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
Potem dajesz log z usuwania Combofix.
http://www.wklej.org/id/107067/
W dodatku po usuwaniu pojawiły się dwa pliki na C: Boot.bak i cmldr. Mogę usunąć?
To są pliki od Konsoli Odzyskiwania , która zainstalował Ci Combofix.
Jak będziesz chciał ją usunąć, to przeczytaj problem-usunieciem-konsoli-odzyskiwania-systemu-t335985.html
Otwórz Notatnik i wklej do niego:
File::
c:\windows\system32\ubb.exe
Driver::
e3c9e3a
websrvx
Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
Potem dajesz log z usuwania Combofix.
Teraz już powinno być czysto.
Menu Start - Uruchom… - Combofix /u
Przeczyść system CCleanerem.
Usuń zbędniki z autostartu.
Wykonaj pełny skan DR WEB CureIt!.
Wielkie dzięki kolego Doktorka CureIt usuwać?
Jak go nie potrzebujesz, to możesz go usunąć. Jednak kiedyś może ci się przydać.