Problem z usunięciem Win32:Kido-G i Win32:Confi


(Agnszetela) #1

Witam,

Potrzebuję pomocy w pozbyciu się niechcianych lokatorów o nazwie wg avasta Win32:Kido-G i Win32:Confi.

Avast wykrywa mi ich obecność tylko podczas skanowania podczas rozruchu później już nie. Z tego co widze to atakowane sa pliki z katalogu C:\WINDOWS\system32. Ja słabo się znam na tego typu rzeczach ale trochę mnie to niepokoi...

Jeśli ktoś mógłby mi poradzić jak się pozbyć na stałe tych robaczków to będę wdzięczna. Przepraszam doświadczonych użytkowników forum za prawdopodobnie mało konkretny wpis....

Z góry dziękuje za pomoc


(Gutek) #2

Wykonaj pełny skan Dr. Web CureIt

Pokaż log z: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan. - otl-gmer-rsit-dds-inne-instrukcje-t370405.html


(Agnszetela) #3

Zrobiłam pełny skan Dr Web CureIt i wykrylo cos co sie nazywa: Win32.HLLW.Autoruner.5555. Wg programu obiekt zostal naprawiony (usuniety). Mimo to avast wciaz krzyczy o Win32:Confi....

Zrobilam tez OTL wedlug instrukcji - log zamieszczony na http://wklej.org/id/243766/


(Monczkin) #4

agni21 , popraw post z logiem i tytuł, zgodnie z tym tematem. Przeczytaj proszę regulamin.

zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html


(jessica) #5

To chyba ten Avast się myli, bo w logu nie ma najmniejszego śladu CONFICKERa.

jessi