Witam
Moglibyście sprawdzić loga z combofixa http://wklej.org/id/197/
miałem wirusa który na zegarku wyswietlal napis Virus alert ,czerwony pulpit z napisem “protect your community”
Nie jestem pewien czy combofix całkowicie go usunął
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
teraz takie coś http://wklej.org/id/204/
dodam że co jakis czas wyskakuje komunikat z błedęm serweru rpc po czym windows sie wyłącza po upływie 50 s
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\NV11401944.TMP
C:\WINDOWS\SET3.tmp
C:\WINDOWS\SETA.tmp
C:\Documents and Settings\Miszcz\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\opr0031T
C:\Documents and Settings\Miszcz\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\opr0032D
C:\Documents and Settings\Miszcz\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\opr0032X
C:\Documents and Settings\Miszcz\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\opr0033H
C:\Documents and Settings\Miszcz\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\opr00341
C:\Documents and Settings\Miszcz\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\opr0034L
Foder::
C:\b34c790103c83ad11322da6f
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na wklej.eu , http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
http://wklej.org/id/224/ teraz to wyszło ,dodam że nie moge w zaden sposób zainstalować sterowników do dżwięku.
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\i
C:\WINDOWS\system32\o
C:\w3l8t1y1y8g8.exe
C:\WINDOWS\002314_.tmp
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na wklej.eu , http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
raport ze skanu:http://wklej.org/id/254/
po jakims czasie korzystania z komputera nie da się włączyc menedżera zadań ,wyswietla się komunikat że został wyłączony przez admina ,a mam na koncie pełne uprawnienia.Co mogę poradzić na te wirusy?
obawiam że leczenie może skończyć się formatem masz wirusa atakującego wszystkie pliki.exe
przeskanuj Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5
potem przeskanuj jeszcze
Kaspersky Virus Removal Tool http://www.searchengines.pl/Mini-skanery-i-szczepionki-t18695.html
te skanery szukają leczą i usuwają
oczywiście zapuść pełne skanowanie