Problem z usunięciem Win32:Trojan-gen

Witam. Jak widać w temacie mam problem z usunięciem tego oto wirusa. Avast wykrywał mi go tydzień temu. Niby go usuną, ale gdy przed chwilą znowu jest. Po skanowaniu kompa około 2 miechów temu wykryło mi wirusa w pamięci operacyjnej i myślę, że nie do końca został usunięty. Czytałam, że ten Win32... jest trudny do usunięcia.

ps. proszę o jasne wytłumaczenie wszystkich kroków oraz operacji na HijackThis i ComboFix ponieważ ze względu na wiek (11 l) mogę pewnych rzeczy nie rozumieć.

ps2. na razie pobieram HijackThis i będę wklejała log.

wiem że szukanie nie boli ale chciałam żeby temat tyczył się tylko mojego przypadku. :wink:

edit.

dobrze zrobiłam ?http://wklejto.pl/15924

Pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

uruchomić mam go dwu klikiem, wyłączyć Avasta i zgodzić się na wszystkie warunki, tak?

Tak

http://www.wklejto.pl/15930

log z Combo fix

Usuń ręcznie te pliki

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!

właśnie skanuje Kasperem niedługo dam link.

edit.

o co chodzi z tym Autostartem? mimo załączonego linku nie za bardzo rozumiem :stuck_out_tongue:

edit2.

Kasper na razie znalazł trojan.win32.chifrax.

od tej pory skanuje baaaaardzo powoli.

Zbędniki w autostarcie to programy które nie muszą uruchamiać się wraz z systemem, decyzja należy do Ciebie które, tam podane są przykłady.

Jak kasper skończy skanować wklej loga usuniemy wszystko

:slight_smile:

na razie jest 31% zeskanowanych plików, jeden zarażony.

http://www.wklejto.pl/15955

Jaki link Ty wkleiłeś . Wklej raport na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

edytowałAm i wkleiłam link. dobrze zrobiłam

Tak, usuń ręcznie ten plik C:\Documents and Settings\Madzia\Pulpit\Programy z neta, intalacyjne** icytower_trainer.rar**

Powinno być OK :slight_smile:

bardzo wielkie dzięki :wink: i za pomoc i za cierpliwość :wink:

znam ten plik. to podobno program do hackowania icy tower :confused:

i pomyśleć że cała strona była tym oprogramowaniem napakowana :frowning:

wielkie dzięki :slight_smile: