witam, wykrylem na komputerze amvo… Njapier na moim laptopie, a teraz na stacjonarnym…
Z laptopem jeszcze nie dzialalem, ale staraem sie cos zrobic z tym kompem w pracy.
postepowalem zgodnie z tym co znalazlem na
http://antyvir.blogspot.com/2008/02/tro … wanie.html
zawartosc loga po skanowaniu ComboFix jest na
http://wklejto.pl/18501
bede bardzo wdzieczny za pomoc!
pozdro!
huber2t
(huber2t)
#2
Do wyleczenia pendrive z wirusów użyj
Perlovg Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Driver::
Eyu30
Yis81
ATE_PROCMON
Sqt26
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{543db54c-c801-11dc-8b4d-0019d1ebf0cb}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67192cb2-c2a0-11dc-8b45-0019d1ebf0cb}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67192cb8-c2a0-11dc-8b45-0019d1ebf0cb}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b91559d-ec39-11dc-8b89-0019d1ebf0cb}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c243564-cf2d-11dc-8b57-0019d1ebf0cb}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c243565-cf2d-11dc-8b57-0019d1ebf0cb}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6f93acec-c4f7-11dc-8b49-0019d1ebf0cb}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8aed44d7-c6a8-11dd-b13d-0019d1ebf0cb}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cdd6f59-3d18-11dd-b0a0-0019d1ebf0cb}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3908522-3602-11dd-b095-0019d1ebf0cb}]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Eyu30.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MkS_Scan]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Sqt26.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Yis81.sys]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
huber2t
(huber2t)
#4
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Dr.WEB CureIt!
huber2t
(huber2t)
#6
Usuń pliki z tego folderu:
nie ma takiego folderu… moze dlatego, ze po skanowaniu kasperskim usunalem pliki z kwarantanny…