Malwarebytes’ wykrywa Zainfekowane wartości rejestru, pomimo że robie usuń to przy kolejnym skanowaniu znowu się pojawia to samo
Proszę o pomoc w usunięciu tego, nie wiem czy to groźne.
Malwarebytes’ wykrywa Zainfekowane wartości rejestru, pomimo że robie usuń to przy kolejnym skanowaniu znowu się pojawia to samo
Proszę o pomoc w usunięciu tego, nie wiem czy to groźne.
Czy nie masz zainstalowanego programu który chroni rejestr np Spybot?
http://wklejto.pl/28633 - log z HijackThis
– Dodane 13.03.2009 (Pt) 11:39 –
Nie mam, nie wiedziałam że coś takiego jest. Używa się tego dodatkowo z antywirusem?
Wejdź w tryb awaryjny windows (F8 przed bootem windowsa)
Wklej do notatnika
Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg
Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.
Zobacz czy Malwarebytes nadal wykrywa ten wpis
Zrobiłam tak jak pisałeś, a to log
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Po skończonym działaniu Combofix musiałam uruchomic ponownie kompa bo wystąpiły błędy w Ad-Watch i został zamknięty.
Nie wiem czy to ma jakieś znaczenie.
log z ComboFix
Wylecz pendriva lub kartę pamięci
Flash Disinfector lub Perlovga Removal Tool
lub format
Wklej do notatnika
Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg
Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Przeskanuj system Dr.WEB CureIt!
Flash Disinfector - z podanego linku u mnie wyświetla komunikat “page no found” to tak dla informacji.
Skorzystam z drugiego
– Dodane 13.03.2009 (Pt) 17:20 –
Dr.WEB CureIt!-raport
DrWeb usunął ten plik Powinno być OK
Ale Malwarebytes’ wykrywa dalej zainfekowane wartości rejestru.
Dr. Web usunął inną infekcję, stara prawdopodobnie została. Czy Malwarebytes wykrywa cały czas ten wpis
?
Wklej do notatnika:
File::
J:\xqf.com
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d4bd0f5-a41a-11dd-bf66-00e04c9f485c}]
Zapisz to jako CFScript.txt i przeciągnij i upuść na ikonę ComboFix. Wrzuć na http://www.wklej.org powstałego loga i daj link na forum
DrWeb usunął inną infekcje ale w skrypcie do Combofixa który pisałem w poście wyżej usuwałem właśnie tę zainfekowaną wartość rejestru.
Czy Malwarebytes wykrywa nadal tę samą wartość rejestru jako zainfekowaną?
wiem o tym. Dlatego jak napisała że
zapytałem czy to tem sam wpis wykrywa co na początku (mogła np. nie użyć skryptu)
Raczej użyła skryptu ale problemem jest prawdopodobnie ten program,
który należałoby wcześniej wyłączyć albo wykonać operację w trybie awaryjnym windows
Witam! Już wyjaśniam wtedy kiedy miałam uruchomić skrypt w trybie awaryjnym to tak zrobiłam. Nie wiedziałam że może Ad-Watch kolidować więc wcześniej go nie wyłączyłam. Teraz na wszelki wypadek wyłączyłam ten program przed uruchomieniem skryptu. Wg mnie pokazuje cały czas ten sam wpis.
a to log z ComboFix
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Raport z kasperskiego
http://www.wklej.org/id/64719/
– Dodane 15.03.2009 (N) 15:53 –
a to raport z Malwarebytes’
http://www.wklej.org/id/64727/
ja się nie znam ale może to z tym programem jest coś nie tak?
Kasperski czysto
Wyłącz ponownie AdWatch
Wklej do notatnika
Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg
Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.
Jeśli to nie pomoże to wyłącz AdWatch
Start - Uruchom - wpisujesz regedit i Enter
Idziesz do klucza
w oknie po prawej stronie znajdź i usuń ręcznie
restart komputera
zrobiłam obie opcje efekt jest taki:(