Witam,
nie mogę włączyć opcji “pokaż ukryte pliki…” i po włożeniu pena próbuje mi zapisać na nim pliczek autorun.ini
z kopią wirusa. Logi Hijack http://www.wklejto.pl/43627
Pozdrawiam,
Pokaż logi OTL, GMER oraz SREng.
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.
Cytat z poniższej strony:
* Uruchom menadżer zadań i usunąć procesy WSCRIPT oraz EXPLORER
* Z tegoż menedżera zadań uruchomić CMD i wydać polecenie del c:\autorun.* /f /s /q /a dla każdego dysku, który mamy podłączony do systemu.
* Uruchomić REGEDIT (korzystając z menadżera zadań) i odnaleźć klucz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, a następnie klucz Userinit, gdzie powinno być tylko C:\WINDOWS\system32\userinit.exe, (należy zwrócić uwagę na przecinek na końcu – on tam ma zostać).
Zrestartować komputer i gotowe.
http://blog.kotelko.com/2007/10/trojan- … wicie.html
Mam nadzieje ,że to coś pomoże.
Dzieki przybylski, ale to raczej nie ten rodzaj paskudztwa.
Tu są logi
Gmer http://www.wklejto.pl/43635
Jest i rootkit…
Pobierz Combofix, ale nie uruchamiaj.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
Otwórz Notatnik i wklej do niego:
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
_ Potem dajesz log z usuwania Combofix. _
Log wygląda na czysty.
Uruchom OTL i kliknij w nim CleanUp.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
Wyczyść rejestr i dysk CCleaner.
Usuń zbędniki z autostartu.