Witam program Prevx CSI wykrył takie pliki:

C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.dll

C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.exe

C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.exe

C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.dll

C:\Program Files\MyWebSearch\bar\2.bin\M3PLUGIN.dll

C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.dll

C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.dll

C:\Program Files\MyWebSearch\bar\2.bin\M3OUTLCN.dll

C:\Program Files\MyWebSearch\bar\2.bin\M3HTML.dll

C:\Program Files\MyWebSearch\bar\2.bin\F3DTACTL.dll

C:\Program Files\MyWebSearch\bar\2.bin\F3SCRCTR.dll

C:\Program Files\MyWebSearch\bar\2.bin\M3SKIN.dll

C:\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.dll

C:\Program Files\MyWebSearch\bar\2.bin\M3MSG.dll

C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.dll

Proszę o pomoc jak usunąć wirusa?

Pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

Log z Combofixa : http://www.wklejto.pl/20654

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Log Combofixa http://www.wklejto.pl/20659

Czy jest możliwe że wirus pochodzi z dodatku zainstalowanego do mozilli Firefox, bo żeby to było z pen driva ostatnio w ogóle nie był uzywany, podejrzewam że przez ten dziwny dodatek który się doinstalował.

Pendrive zawsze możesz podłączyć i przeskanować np Kasperskim link do antywirusów poniżej

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!

dziękuję zaraz to wszystko zrobię,

jeszcze takie pytanie czy ten wirus mógł jakoś zablokować avasta?? bo nie chodzi a jak próbuje przez ikonkę na pasku wejść do niego to pokazuje się okienko avast!: podsystem AAVM wykrył błąd RPC…Operacja nie mogła zostać zakończona.

Czy można jakoś z powrotem uruchomić avasta?

Może jeszcze jest jakaś infekcja więc wykonaj pozostałe zalecenia dodatkowo zobacz tutaj viewtopic.php?f=7&t=248884

kaspersky skanuje, ale to raczej długo potrwa

co do Avasta to sprawdzałam w tak jak tam jest podane ale w Mój Komputer w usługach w ogóle avast nie jest widoczny… co można by z tym jeszcze zrobić, czy jakimś rozwiązaniem jest odisntalowanie avasta i zainstalowanie go na nowo?

Odinstaluj go tym narzędziem http://avast.com/pol/avast-uninstall-utility.html .

Następnie zainstaluj ponownie avasta!.

przeskanowałam Kasperskim nic nie znalazł…spróbowałam ponownie Prevx CSI - pokazuje 1 infekcję ale bez jej lokalizacji tylko że 1 infekcja została zlokalizowana w systemie. Czy można by coś z tym jeszcze zrobić?

Trudno coś Ci doradzić skoro nie wiadomo jaka infekcja i w jakiej lokalizacji

Możesz spróbować przeskanować Dr.WEB CureIt! chociaż ten skaner może też nic nie znajdzie

przeskanowałam Dr WEB wykrył jednego wirusa i wskazuje na program Prevx CSI ? C:\Documents and Settings\All Users\ Dane Aplikacji\Prevx CSI

czy jest możliwe że coś się do niego doczepiło

Jeszcze jedno pytanie czy to co wcześniej było usunięte Combofixem, mogło przedostać się przy udostępnianiu lub zgrywaniu danych?