Witam>

Problem jak w temacie, komputer nie chce sie włączyc, strasznie wolno pracuje, nie mozna uruchamiać aplikacji oto log z HijackThis http://www.wklejto.pl/15961

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

log z combo :http://www.wklejto.pl/15991

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart. Użyj - http://www.bezpieczenstwosystemow.pl/in … pic=1647.0

- Flash Disinfector

- BitDefender Pica Removal Tool

- PRT (Perlovga Removal Tool)

Proszę pobrać i użyć Malwarebytes’ Anti-MalwareWciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok 

c:\windows\Tasks\GoogleUpdateTaskUser.job

c:\windows\Tasks\PCConfidential.job

c:\windows\Tasks\rpc.job

start>>>wszystkie programy>>>akcesoria>>>narzędzia systemowe>>>zplanowane zadania i skasuj te zadania

http://www.wklej.org/id/20744/ jeszcze raz log z kaspeskiego

http://www.wklej.org/id/20745/ log z malware, najpierw dałam szybkie i to jest ten log, póxniej pełne i nic nie znalazł

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Program Files\Trend Micro\HijackThis\backups\backup-20081122-185303-787.dll

C:\Qoobox\Quarantine\C\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL.vir

C:\Qoobox\Quarantine\C\Program Files\MyGlobalSearch\bar\1.bin\NPMYGLSH.DLL.vir

C:\System Volume Information\_restore{B0CA8900-10E4-4496-AB43-44F9C774CBAA}\RP152\A0052644.DLL

C:\System Volume Information\_restore{B0CA8900-10E4-4496-AB43-44F9C774CBAA}\RP152\A0052645.DLL

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

A po co aż musi ściągać The Avenger

Wystarczy te dwa foldery usunąc ręcznie

C:\Program Files\Trend Micro\HijackThis\ backups

C:\ Qoobox oraz Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.

Więc co mam zrobić?

Usuń to co napisałem

już zrobiłam avengerem oto log http://www.wklejto.pl/16037

i recznie też usunąłam

Ok, ale usuń te foldery co wyżej zaznaczyłe lokalizacje masz np. dysk C i Qoobox itp z drugim

usunięte sa te fooldery

No i Ok czysto

super , wielkie dzieki a co to wogóle było? i jak sie przed tym uchronić na przyszłość?

Był zainfekowany Pendriv albo mp3 było podłączone do komputera. Na przyszłość jak coś podpinasz zanim uruchomisz przeskanuj antywirusowym programem

jeszcze raz serdecznie dziekuję =D>

zrobiłam teraz jeszcze skan kasperskim i to mi wykrył na dysku log :http://www.wklejto.pl/16083 co z tym zrobić?

Usuń zainfekowane pliki