Problem z aplikacją. jak usunąć?


(chalk) #1

Panda pokazuje mi dziwny komunikat w czasi9e skanowania,że wykryto potencjalnie niepożądany program Nazwa: Application/NirCmd.A w lokalilzacji C:...\q2vlg7jz_exe.vir[nircmd.exe] i proponuje usunięcie.

JEsli kliknę usun to podaje komunikat ,ze usunięcie nie mozliwe i zmieniona nazwe.

kolejne skanowanie i znów wykryto niepożadany program i znów kółko się zamyka. Co to jest za program i jak się go pozbyć. daję logi z hjt


(jessica) #2

Log jest czysty.

Ten niepotrzebny wpis sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Natomiast niezbyt dla mnie jasna jest sytuacja z tym "C:...\q2vlg7jz_exe.vir[nircmd.exe]", bo "q2vlg7jz_exe" jest wirusem, natomiast "nircmd.exe" jest plikiem używanym przez różne pożyteczne programy, np. ComboFix.

Najlepiej daj tu log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

Może w logu będzie wyraźniej widać, o co tu chodzi?

jessi


(chalk) #3

No niestety link do combofixa nie działa, z innych stronek też nie można zassać.


(jessica) #4

Tak, już wiem, że strona ComboFixa ma jakieś kłopoty., a więc musisz czekać, aż się odblokuje.

W międzyczasie użyj SDFix

Da się go użyć tylko w Trybie Awaryjnym!

Daj z niego Raport.txt znajdujący się w jego folderze.

jessi


(chalk) #5

Oto log z SDfix-a:


(jessica) #6

No niestety, SDFix nic tu nie pomógł, bo tego "C:...\q2vlg7jz_exe.vir[nircmd.exe]" wcale nie wykrył. :frowning: :frowning:

W tej sytuacji nic nie mogę pomóc.

Może jak się odblokuje strona ComboFixa?...

EDIT:

Możesz spróbować to:

Jeśli nie masz jakiegoś narzędzia usuwającego, to ściągnij OTMoveIt

Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:

W miejsce "XXXXXXX" wpisz pełną ścieżkę tego niepożądanego pliku.

Następnie wciśnij przycisk MoveIt!

Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.

Po restarcie usuń ręcznie folder C:**** _OTMoveIt (Prawoklik >>> Usuń >>> Opróżnij Kosz).

jessi


(chalk) #7

No i jest log z combo fixa


(Gutek) #8

Już powinno być Ok