misiek998
(Michalzielinski1)
#1
Witam. Dziś rano zauważyłem że kaspersky spytał się czy proces olhrwerf.exe dodać jako zaufany; oczywiście nie - na google znalazłem że to wirus
Podczas pracy combofix usunął także pliki podobne do visusa amvo; tzn. autorun.inf na 2 partycjach
Miałem już niewielki kontakt z tym wirusem, dlatego też podejrzewam akurat jego.
Zamieszczam log:
http://www.wklej.org/hash/141d755f97/
To by było na tyle. Czekam na waszą pomoc
huber2t
(huber2t)
#2
Wklej do notatnika:
File::
c:\windows\SYSTEM32\comglt32a.dll
Folder::
C:\found.000
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_Dlls"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_Dlls"=""
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.org a w poście dajesz tylko link
misiek998
(Michalzielinski1)
#3
Zapiałem jako CFScript.txt (bez kropki na końcu)
Zamieszczam nowy log
http://www.wklej.org/hash/af48ca8a97/
EDIT:
Usuwało głównie pliki .png
Leon1
(Leon$)
#4
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5