Witam, wczoraj złapałem Antivirus 2008 XP, po godzinnej lekturze forum udało mi się usunąć tegoż wirusa, ale jest chyba jakąś pozostałość bo ustawicznie minimalizuje mi otwarte programy oraz sprowadza do tła przeglądarkę internetową. Oto log z Combofix:
W tym linku otwiera mi się jakaś strona a nie log!
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
c:\microsoft\svchost.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CDriver"=-
"DDriver"=-
"alpha"=-
"gamma"=-
"DriverLoad"=-
"DriverCheck"=-
"SystemDriverLoad"=-
"SystemDriver"=-
"FDriver"=-
"ADriver"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CDriver"=-
"DDriver"=-
"alpha"=-
"gamma"=-
"DriverLoad"=-
"DriverCheck"=-
"SystemDriverLoad"=-
"SystemDriver"=-
"FDriver"=-
"ADriver"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"CDriver"=-
"DDriver"=-
"alpha"=-
"gamma"=-
"DriverLoad"=-
"DriverCheck"=-
"SystemDriverLoad"=-
"SystemDriver"=-
"FDriver"=-
"ADriver"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46b53a0a-085a-11dd-bae0-044b80808003}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d75b5c42-f359-11dc-8ac1-806d6172696f}]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
Dalej to samo, zauważyłem ze po paru mianutach c/microsoft/svchost się pojawił spowrotem.
log z combo:
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
D:\DOCUME~1\warenn\USTAWI~1\Temp\dnlsvc.exe
Folder::
c:\microsoft
Driver::
dnlsvc
Registry::
[-HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[-HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CDriver"=-
"DDriver"=-
"alpha"=-
"gamma"=-
"DriverLoad"=-
"DriverCheck"=-
"SystemDriverLoad"=-
"SystemDriver"=-
"FDriver"=-
"ADriver"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CDriver"=-
"DDriver"=-
"alpha"=-
"gamma"=-
"DriverLoad"=-
"DriverCheck"=-
"SystemDriverLoad"=-
"SystemDriver"=-
"FDriver"=-
"ADriver"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"CDriver"=-
"DDriver"=-
"alpha"=-
"gamma"=-
"DriverLoad"=-
"DriverCheck"=-
"SystemDriverLoad"=-
"SystemDriver"=-
"FDriver"=-
"ADriver"=-
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Pobierz i uruchom ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Chyba pomogło, nie wiedzę już żadnych niepożądanych akcji mojego systemu. Dzięki. Ostatni log:
Dzięki za pomoc.
czy uruchamiałeś Combo ze scryptem wskazanym przez huberta wszystko na to wskazuje
czy też z moim scryptem czego nie widać w logu albo pomyliłeś logi
zrób to jeszcze raz z moim scryptem