Witam, jestem jeden dzien po formacie partycji C a juz po zainstalowaniu Avasta zaczely wyskakiwac informacje o znalezionych wirusach, sa to:Win32:OnLineGames-DJV [Trj], Win32:OnLineGames-BBH [Trj], Win32:Agent-IYU [Trj], Win32:OnLineGames-CTF [Trj], Win32:Trojan-gen {Other}. Format spowodowany byl podobnymi lub identycznymi wirusami, tak przypuszczam, poniewaz tuz przed wysypaniem systemu avast rowniez wariowal i informowal mnie o ich wykryciu. jestem niestety kompletnym laikiem i prosze o pomoc w ich usunieciu.
Z raportu Kaspersky’ego wynika, że masz wirusa, a to oznacza, że na 80% czeka Cię sformatowanie dysku, bo on zaraża wszystkie pliki *.exe , czyli wszystkie Twoje programy i wszystkie pliki wykonywalne Systemu.
Po ich usunięciu pewnie niewiele zostanie z Systemu.
W tej sytuacji usuwanie innych infekcji (które też masz) na razie nie ma sensu.
Przejechalem kompa wszystkim na liscie, niestety panda i arca nie chcialy sie nawet uruchomic, sywierdzilem ze straty nie sa zbyt duze ale jak juz pisalem wczesniej wogole sie na tym nie znam. Zalaczam logi z kasperskyego i combofixa. Prosze o dalsze instrukcje.
P.S. dziwi mnie ze zaraz po ponownym zainstalowaniu systemu te wiruchy nadal szaleja na komputerku, wlasnie dlatego nie zdecydowalem sie na format, poniewaz poprzednio widocznie nic to nie dalo :placze:
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Files to delete:
C:\Documents and Settings\Lopez\Ustawienia lokalne\Temp\wmsetup.dll
C:\Documents and Settings\Lopez\Ustawienia lokalne\Temporary Internet Files\Content.IE5\G787GLCV\2[1].gif
C:\Documents and Settings\Lopez\Ustawienia lokalne\Temporary Internet Files\Content.IE5\GQNJB44X\4[1].gif
C:\Documents and Settings\Lopez\Ustawienia lokalne\Temporary Internet Files\Content.IE5\GQNJB44X\6[1].gif
C:\Documents and Settings\Lopez\Ustawienia lokalne\Temporary Internet Files\Content.IE5\GQNJB44X\down[1].gif
C:\Documents and Settings\Lopez\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat
C:\Documents and Settings\Lopez\Ustawienia lokalne\Temporary Internet Files\Content.IE5\OTOHOPOT\11[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0OQY9LG1\21[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0OQY9LG1\3[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0OQY9LG1\9[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0OQY9LG1\update[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\10IJL11A\12[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\10IJL11A\5[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\M6XP798S\11[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\M6XP798S\4[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\M6XP798S\6[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\M6XP798S\down[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\RO3UCT1P\14[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\RO3UCT1P\2[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\RO3UCT1P\7[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\RO3UCT1P\root[1].gif
C:\WINDOWS\Temp\wmsetup.dll
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Files to delete:
C:\Documents and Settings\Lopez\Ustawienia lokalne\Temporary Internet Files\Content.IE5\01234567\7[1].gif
C:\Documents and Settings\Lopez\Ustawienia lokalne\Temporary Internet Files\Content.IE5\89ABCDEF\14[1].gif
C:\Documents and Settings\Lopez\Ustawienia lokalne\Temporary Internet Files\Content.IE5\GHIJKLMN\21[1].gif
C:\Documents and Settings\Lopez\Ustawienia lokalne\Temporary Internet Files\Content.IE5\GHIJKLMN\9[1].gif
C:\Documents and Settings\Lopez\Ustawienia lokalne\Temporary Internet Files\Content.IE5\USTXGHLA\6[1].gif
C:\Documents and Settings\Lopez\Ustawienia lokalne\Temporary Internet Files\Content.IE5\USTXGHLA\down[1].gif
Folders to delete:
D:\System Volume Information\_restore{A99F2A35-981D-4760-A6C3-FDC3566315E2}\RP75
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
