Czy mógłby mi ktoś szybko pomóc. Dopiero co odebrałem kompa z serwisu , zainstalowałem parę programów i ;( NOD32 wykrywa mi jakiegoś trojana, dokładnie takiego jak w tytule. Czytałem o podobnych problemach na różnych forach i próbowałem coś zrobić ale nadal wyskakuje mi komunikat o trojanie, choć już nie tak często jak na początku. A oto czego dotyczyły komunikaty z NOD32 :

C:\autorun.inf

D:\autorun.inf

E:\autorun.inf

G:\autorun.inf

a ostatnio wyskakuje mi :

C:\dfvgz.com\fm4\help.rar

A oto log: http://www.wklej.org/id/44036/

Proszę o pomoc i wskazówki co mam robić. Zaznaczam że orłem jeśli chodzi o sprawy związane z komputerami nie jestem więc proszę o bardziej szczegółowy opis krok po kroku co mam zrobić Z góry dziękuję.

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

http://www.wklej.org/id/44054/ -oto ten nowy log

nie wiem czy usunęło to , jak przesuwałem na ikonę tego programu to tak jakby ten program się włączał a nie coś usuwał a może to ma tak być - nie wiem

– Dodane 25.01.2009 (N) 0:35 –

Nod32 wyświetla mi C:\dfvg2.com\fm4\help.rar a nie tak jak prędzej pisałem , sorki mój błąd

– Dodane 25.01.2009 (N) 1:03 –

Troszkę zamieszałem problem nadal się pojawia tylko że pojawiają się te komunikaty :

C:\autorun.inf

D:\autorun.inf

E:\autorun.inf

G:\autorun.inf

a to dfvg2.com\fm4\help.rar. to adres url oraz mam wyświetlony także adres ip.

Po uruchomieniu systemu NOd32 wyświetla mi komunikat z tymi adresami. Prosiłbym o pomoc.Z góry dziękuję.

Tak właśnie ma być - Script uruchamia ComboFixa.

Wklej do Notatnika :

File::

c:\windows\system32\urretnd.exe

C:\imo.exe

d:\imo.exe

e:\imo.exe

g:\imo.exe

c:\windows\system32\optyhww0.dll

c:\windows\system32\optyhww1.dll


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"cbvcs"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

jessi

Oto nowy log :

http://www.wklej.org/id/44138/

w pierwszym usuwaniu nic nie skasowało musiałeś źle coś zrobić

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

Wygląda na to że jest wszystko w porządku, Kasperski nic nie wykrył ale zastanawia mnie jedno : Program Flash Disinfector utworzył jakieś pliki na wszystkich dyskach których nie można usunąć i które znajdują się w folderach autorun.inf czyli pod taką samą nazwą jak prędzej NOD32 mi wykrywał jakieś trojany. Wie może ktoś jak to wywalić z dysku i do czego to jest?

pisze to w podanym linku

Wielkie dzięki za pomoc .