Witam.
Jak w temacie - proszę o sprawdzenie loga i o dalsze instrukcje co do zawartości CFScript’u.
http://wklej.org/hash/b6309fd6a7/
Skan combofixem zrobiłem, bo stwierdziłem, że na dysku mam trojana ktnquo. ;/
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
lub
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5
Oto raport z kaspersky’ego:
http://wklej.org/hash/b447c00d52
Dodatkowo zrobiłem skan combofixem, ponieważ kaspersky nie wypadł najlepiej.
Oto raport z niego:
http://wklej.org/hash/b447c00d52
ps. dziękuje za dotychczasową pomoc.
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Tede\Ustawienia lokalne\Dane aplikacji\Downloaded Installations\{DA0CEEE4-E986-4AA0-BDB4-1AD53E77A054}\rserv31_pl.msi
C:\Documents and Settings\Tede\Ustawienia lokalne\temp\~DP2D.dll
C:\WINDOWS\system32\rserver30\rserver3.exe
Folders to delete:
C:\System Volume Information\_restore{38BD364E-4543-43CB-A803-9629F6D3C9BD}\RP20
F:\System Volume Information\_restore{38BD364E-4543-43CB-A803-9629F6D3C9BD}\RP40
F:\System Volume Information\_restore{38BD364E-4543-43CB-A803-9629F6D3C9BD}\RP41
C:\System Volume Information\_restore{38BD364E-4543-43CB-A803-9629F6D3C9BD}\RP38
C:\System Volume Information\_restore{38BD364E-4543-43CB-A803-9629F6D3C9BD}\RP40
C:\System Volume Information\_restore{38BD364E-4543-43CB-A803-9629F6D3C9BD}\RP41
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Log avengera: http://wklej.org/hash/920e4eda02/
btw zapomniałem dodać że podczas skanu kaspersky’m symantec antivir kasował te wirusy.Co ciekawsze symantec teraz (przy rebocie) mi się nie włączył i na dodatek wyłączyło mi się ukrywanie plików ukrytych. Przy próbie ręcznego uruchomienia symanteca wywala error “an error occured while loading savrt32.dll” i się wyłącza ;/
what the …?
Przeinstaluj antywirusa, przeskanuj ponownie Kasperskim
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Tede\Ustawienia lokalne\temp\~DP9C.dll
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
===================
K.
Jest koniec.
To wszystko z mojej strony.
============================
K.
A więc dzięki wielkie za pomoc