Nie mogę usunąć pliku/trojana

Witam.

Od kilku dni prześladuje mnie plik [yayaXQhh.dll], który ni rusz nie da się usunąć.

Logi:

http://wklej.org/id/05547eec24 z Hijack

http://www.wklej.org/id/665a218a85 z HaxFix

Zrzut z Online Malware Scan:

http://img.wklej.org/images/12510nazwy.jpg

Czy jest jakis sposób na niego? : / (byle nie format)

Avira AntiVir co chwila przypomina mi o jego istnieniu wyskakującym okienkiem.

Dzięki za odpowiedź.

Wklej to do notatnika:

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie “1 or 2” - to wpisz 1 i ENTER) Ma się rozpocząć usuwanie. Powstanie log

Po restarcie usuń ręcznie folder C: \Qoobox.

Po tym nowy log z Combo.

log z hjt jest ucięty, więc daj pełny

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

Uff, system powrócił.

Dzięki wam za odpowiedź, czy dostanę teraz jakieś jeszcze wskazówki?

log z ComboFix: http://www.wklej.org/id/a9c9e5f7e0

bartisz , czy coś jeszcze dokleić z Hj? Moj log z Hj jest tylko taki, więc nie wiem co jeszcze mam wkleić : /

start >> uruchom >> cmd

sc stop SetupNTGLM7X >> Enter

sc delete SetupNTGLM7X >> Enter

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:

Leon$ , zrobiłam to co poleciłeś : ) i dzięki za zainteresowanie moim przypadkiem ^^.

Raport z Kaspersky: http://www.wklej.org/id/d8f37c3be6

Chyba w miarę czysto jest?

: )

do usunięcia

w sprawie mirca decyzja usunąć czy nie zależy od ciebie

http://www.viruslist.pl/riskware.html?chapter=articles&id=41 http://www.viruslist.pl/riskware.html?riskname=Client-IRC

:slight_smile:

O, to się zdziwiłam. Myślałam, ze to tylko takie ostrzeżenia, że w rzeczywistości to nie są wirusy.

No, a o mIRCu slyszalam, że jest tam jako tako wirus, tylko on uruchamial się w jakichś dziwnych okolicznościach, nie pamiętam jakich #-o .

No ale większość poszło ‘del’ : )

Czy to już wszystko?

Można spokojnie “wędrować” po Internecie? : ]

Tak już wszystko powinno być ok

:slight_smile: