scianaski
(scianaski)
22 Listopad 2008 12:56
#1
Witam. Jak widać w temacie mam problem z usunięciem tego oto wirusa. Avast wykrywał mi go tydzień temu. Niby go usuną, ale gdy przed chwilą znowu jest. Po skanowaniu kompa około 2 miechów temu wykryło mi wirusa w pamięci operacyjnej i myślę, że nie do końca został usunięty. Czytałam, że ten Win32...
jest trudny do usunięcia.
ps. proszę o jasne wytłumaczenie wszystkich kroków oraz operacji na HijackThis i ComboFix ponieważ ze względu na wiek (11 l) mogę pewnych rzeczy nie rozumieć.
ps2. na razie pobieram HijackThis i będę wklejała log.
wiem że szukanie nie boli
ale chciałam żeby temat tyczył się tylko mojego przypadku.
edit.
dobrze zrobiłam ?http://wklejto.pl/15924
Pobierz Combofix przeskanuj system i daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
scianaski
(scianaski)
22 Listopad 2008 13:07
#3
uruchomić mam go dwu klikiem, wyłączyć Avasta i zgodzić się na wszystkie warunki, tak?
scianaski
(scianaski)
22 Listopad 2008 13:20
#5
Usuń ręcznie te pliki
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum
lub Dr.WEB CureIt!
scianaski
(scianaski)
22 Listopad 2008 14:00
#7
właśnie skanuje Kasperem niedługo dam link.
edit.
o co chodzi z tym Autostartem? mimo załączonego linku nie za bardzo rozumiem
edit2.
Kasper na razie znalazł trojan.win32.chifrax.
od tej pory skanuje baaaaardzo powoli.
Zbędniki w autostarcie to programy które nie muszą uruchamiać się wraz z systemem, decyzja należy do Ciebie które, tam podane są przykłady.
Jak kasper skończy skanować wklej loga usuniemy wszystko
scianaski
(scianaski)
22 Listopad 2008 14:49
#9
na razie jest 31% zeskanowanych plików, jeden zarażony.
scianaski
(scianaski)
22 Listopad 2008 16:27
#10
Jaki link Ty wkleiłeś . Wklej raport na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
scianaski
(scianaski)
22 Listopad 2008 17:02
#12
edytowałAm i wkleiłam link. dobrze zrobiłam
Tak, usuń ręcznie ten plik C:\Documents and Settings\Madzia\Pulpit\Programy z neta, intalacyjne* * icytower_trainer.rar**
Powinno być OK
scianaski
(scianaski)
22 Listopad 2008 17:13
#14
bardzo wielkie dzięki i za pomoc i za cierpliwość
znam ten plik. to podobno
program do hackowania icy tower
i pomyśleć że cała strona była tym oprogramowaniem napakowana
wielkie dzięki