NOD32 problem z usunięciem wirusa

f4974ec7aba3094am.jpg

Klikam “Rozłącz” i po paru minutach znowu się to wyśwetla :/, nie znam się zbytnio na NODzie, wcześniej miałem nortona. Co zrobić?

Opuścić tę stronę WWW

Czyli wirus pochodzi z dobreprogramy.pl :stuck_out_tongue: ?, bo innej strony nie miałem włączonej (jak widać na screenie).

Na screenie wyraźnie widać jakiej strony dotyczy powiadomienie 8)

A jest możliwe, żeby to się włączało mimo że w żadnej przeglądarce nie mam tej strony otwartej?

Oczywiście. Na przykład masz na dysku gościa, który wywołuje tę stronę

Nie raz Admini zapewniami, że ani na forum ani na vortalu NIE ma żadnego wirusa poza tym widać, że wirus nie pochodzi z serwera dobrych programów (no chyba, że jakiś nowy wukupili).

W pierwszej kolejności pozamykaj porty robakom w tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw). Robiąc to zmiejszych szanse na złapanie śmieci.

Skoro to się ciągle wyświetla to widocznie program nie może sobie z tym poradzić albo ciągle śmieć chce się dostać do Twojego komputera lub już jest (w co wątpię). Pobierz program Ewido zrób update i przeskanuj. Jak wirus będzie to powinien sobie z nim poradzić… :wink:

Jak ewido nie pomoże to możesz wkleić logi na forum.

Wklejam loga

Plik na czerwono usuń ręcznie z dysku a wpisy w HijackThis (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Na koniec wklej loga SilentRunners

Wpis usunąłem, ale z dysku mimo trybu awaryjnego i wyłączonego przywracania systemu nie da się usunąć:

310ff35678545f58m.jpg

teraz zaczęło się wyświetlać jeszcze to:

35991f566119029em.jpg

Log z SilentRunners

No i nadal oczywiście jest:

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

Klikasz X czerwony i restart kompa.

Wyczyść katalog TEMP , najlepiej w awaryjnym zrób tak: Start => Uruchom => wpisz cmd =>

W hijacku jeżeli będzie nadal wpis:

to go ciachnij.

Po wszystkim dajesz dwa nowe logi - HijackThis i SilentRunners.

Log HijackThis:

SilenRunners

Chyba plik się w końcu skasował. Zastanawia mnie tylko dlaczego taki niby dobry antywirus jak NOD32 nie mógł sobie z nim poradzić :confused:

Już jest czysto