Witam Państwa,
Mam trial’a Norton Antywirus który wykrył mi aż 21 virusów. Wszystko bardzo pięknie wyglądało gdyż na początku je “niby” usunął. Po zrestartowaniu komputera wyświetla mi się non-stop informacja o kolejnych znalezionych (tych samych) virusach. Może mi ktoś pomóc czy mam formatować dyski?
Objawy:
tracę połączenie z internetem, czasami jest a czasami nie ma możliwości pokazywania ukrytych plików, programy zawieszają się, nie mam stabilności systemu gdyż sam się restartuje lub zawiesza na samym starcie.
Uruchomiłem plik ComboFix, który coś chyba zdziałał bo przynajmniej “Pokaż pliki ukryte” mi działa.
Link z txt programu hijackithis
http://www.wklejto.pl/22709
Zdjęcie plików z kwarantanny
http://img407.imageshack.us/my.php?image=virusyyf5.jpg
Dr.Cyc
14 Styczeń 2009 21:32
#2
Usuń w Hijack:
O4 - HKCU\..\Run: [cbvcs] C:\WINDOWS\system32\urretnd.exe
Wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka.
Wirusy które znajdowały się w “C\Qoobox\Quarantine”, zostały usunięte przez Combofixa, a to są ich kopie zapasowe.
Usunięte i zrobiłem tak jak napisałeś.
Oto log:
http://www.wklejto.pl/22712
huber2t
15 Styczeń 2009 05:26
#4
Do wyleczenia pendrive z wirusów użyj tych programów
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
c:\windows\system32\olhrwef.exe
c:\windows\system32\optyhww1.dll
c:\windows\system32\drivers\iksyssec.sys
c:\windows\system32\drivers\iksysflt.sys
c:\windows\system32\drivers\ikfilesec.sys
c:\windows\system32\drivers\kcom.sys
C:\ve.exe
c:\windows\system32\nmdfgds2.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\AhnRpta.exe
C:\lel3cx.com
c:\windows\system32\urretnd.exe
c:\windows\system32\optyhww0.dll
C:\aem8se.dat
c:\windows\system32\cvnmhg0.dll
c:\windows\system32\ciuytr1.dll
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Leon1
15 Styczeń 2009 16:44
#6
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
huber2t
15 Styczeń 2009 20:36
#8
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
c:\windows\AhnRpta.exe
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Leon1
16 Styczeń 2009 19:29
#10
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
Z raportu wynika, że już nie ma żadnych wirusów…
ale mam nowy problem… mianowicie cały Windows jest po angielsku, poza programami z PL instalacją (tzn: Opera, Firefox czy Office 2000 itd). Nawet Outlook Express jest w wersji UK…
da się z Tym coś zrobić?
