Problem z braviax.exe


(Olga Hilevska) #1

Witam!

Nie mogę usunąć wirusa braviax.exe z komputera. Program Spybot wykrywa wirusa (Malware), wykrywa także zmiany w rejestrach, ale nie jest w stanie naprawić problemu. AVG przy każdym uruchamianiu Windowsa informuje o Trojanach: Trojan Horse Generic11.WGM i BlackDoor(?) i innych. Zainstalowałam Hijacka, zrobiłam loga i bardzo proszę o jego sprawdzenie. Jest wklejony tutaj http://wklej.org/id/4370/. Z góry dziękuję za pomoc.


(Spandau) #2

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.


(Olga Hilevska) #3

Dziękuję, braviax.exe. został usunięty, ten drugi wpis jeszcze istnieje (O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing))

To nowy log

http://wklej.org/id/4378/


(Kambor4) #4

A gdzie log z ComboFixa?

==============================

K.


(Olga Hilevska) #5

Trochę namieszałam, ponieważ usunęłam ComboFixa przed zrobieniem loga. Sciągnęłam go ponownie, wrzuciłam CFScript.txt jeszcze raz. A teraz nie potrafię uruchomić ComboFixa dla wygenerowania loga.


(Spandau) #6

Po przeciągnięciu i upuszczeniu pliku CFScript.txt na ikonkę Combofix.exe program powinien się uruchomić. Powinnaś czekać aż zakończy pracę. Nie powinnaś w tym czasie nic robić na komputerze. Po zakończeniu pracy powinien pojawić się log. Jeśli tak nie było to go wyszukaj. S tart - Wyszukaj - ComboFix.txt


(Olga Hilevska) #7

Dlugo sie nie uruchamial, ale nareszcie sie udalo. log Combofixa http://wklej.org/id/4403/

Pryz ponownym uruchamianiu po skanowaniu Combofixem i polaczeniu sie z siecia AVG wykryl Trojana BackDoor.Ntrootkit, jest nieusuwalny


(Olga Hilevska) #8

No i nie mogę usunąć folderu C:\Qoobox.... przez plik WinCtrl32.dll.vir. Pojawia się komunikat "odmowa dostępu".


(Spandau) #9

Folder spróbuj usunąć w trybie awaryjnym windows opis http://forum.pcformat.pl/showthread.php?tid=13358 Po tym

Pobierz Combofixale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.