Problem z usunięciem wirusów


(Jamediaman) #1

witam!

znajomy przyniusł mi dysk do wyczyszczenia, używam F-secura, zrobił co swoje, jednak po zeskanowaniu kaspersky online, okazało się że jest na nim jeszcze sporo wirusów. proszę o pomoc:)

załanczam raport kaspersk`ego

http://wklejto.pl/28648


(me@djohnsc) #2

daj logi z HijackThis oraz Combofix

instrukcja

logi wklejaj na forum wg tych zasad

Ktoś kto się zna sprawdzi Ci je


(Jamediaman) #3

wrzucam loga z HJT

http://wklejto.pl/28867


(Asterisk) #4

Proszę zastosować się do tego Tematu i edytować własnego posta

w celu zmiany jego tytułu na konkretny.

W przeciwnym razie topic wyląduje w Śmietniku.


(13 Alek) #5

Pobierz The Avenger.

Uruchom, naciśnij Ok, i wpisz:

Files to delete:

C:\Documents and Settings\Ryszard\DoctorWeb\Quarantine\zipped.tmp 

C:\Documents and Settings\Ryszard\Ustawienia lokalne\Dane aplikacji\Identities\{BEB6460A-BA86-4DBE-BC76-F8B4C648D865}\Microsoft\Outlook Express\Elementy usunięte.dbx

C:\Documents and Settings\Ryszard\Ustawienia lokalne\Dane aplikacji\Identities\{BEB6460A-BA86-4DBE-BC76-F8B4C648D865}\Microsoft\Outlook Express\Skrzynka odbiorcza.dbx

E:\WINDOWS\zip1.tmp

E:\WINDOWS\zip2.tmp

E:\WINDOWS\zip3.tmp

E:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Identities\{62221AE6-0AD6-411E-9EA1-85EE2F546B22}\Microsoft\Outlook Express\Elementy usunięte.dbx

E:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Identities\{62221AE6-0AD6-411E-9EA1-85EE2F546B22}\Microsoft\Outlook Express\Skrzynka odbiorcza.dbx

E:\Recycled\De660.bak

E:\Recycled\De664.bak

Naciśnij "Execute".

Rozpocznie się usuwanie, wygenerowany log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.


(Jamediaman) #6

http://www.wklej.org/id/65064/


(13 Alek) #7

Uruchom HijackThis :arrow: Do a system scan only :arrow: zaznacz kratki przy podanych niżej wpisach :arrow: Naciśnij "Fix checked":

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file

Sam to ustawiałeś?

O14 - IERESET.INF: START_PAGE_URL=file:///c:/oem/podziekowania/podziekowania.html

Daj log z usuwania The Avenger


(Jamediaman) #8

witam!! część katalogów na dysku e: np : e:windows skasowałem samodzielnie przed twoim postem dlatego avenger nie mógł ich znależć :frowning:

http://www.wklej.org/id/65091/


(13 Alek) #9

Pliki usunięte, usuń w HijackThis to co podałem wcześniej, oraz napisz:

O14 - IERESET.INF: START_PAGE_URL=file:///c:/oem/podziekowania/podziekowania.html

czy sam to ustawiałeś


(Jamediaman) #10

dziękuje za pomoc! !!

pozdrawiam

mediaman


(13 Alek) #11

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner. Daj raport na forum

-- Dodane 16.03.2009 (Pn) 16:51 --

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner. Daj raport na forum


(Jamediaman) #12

Witam! !!

raport skanowania programem f-secure internet cecurity

http://www.wklej.org/id/66438/

niestety nie mogę skasować tych plików za pomocą programu avenger:(

proszę o instrukcje co mogę zrobić z tymi wirusami

pozdrawiam! !!


(13 Alek) #13

Pobierz Combofix, ale nie uruchamiaj go.

Otwórz notatnik i wklej

File::

C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Identities\{FD20AFFB-D581-4092-822E-8EB2066B5FA2}\Microsoft\Outlook Express\Elementy usunięte.dbx

Plik>Zapisz jako...> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

combofix_cfscript.gif

To uruchomi combofixa, wygenerowany log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.


(Jamediaman) #14

Witam

Niestety procedura ta zawiesza mi system tzn. okno dosowe w tytule . i wisi nie dziale explorer a dziala np. mój komputer tylko twardy reset

pozdrawiam! !!


(13 Alek) #15

Przeskanuj komputer Malwarebytes' Anti-Malware, usuń wszystko co znajdzie. Raport ze skanowania daj na forum


(Jamediaman) #16

http://www.wklej.org/id/66824/


(13 Alek) #17

Sam napisałeś script?

Spróbuj jeszcze raz:

Pobierz The Avenger.

Uruchom, naciśnij Ok, i wpisz:

Files to delete:

C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Identities\{FD20AFFB-D581-4092-822E-8EB2066B5FA2}\Microsoft\Outlook Express\Elementy usunięte.dbx

Naciśnij "Execute".

Rozpocznie się usuwanie, wygenerowany log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.


(Jamediaman) #18

witam!!

script mapisałem sam kopiujęc scieżki z raportu fsecura.

dziękuje za pomoc , problem rozwiązałem kasując poszczegulne zainfekowane emaile z poziomu outlooka

pozdrawiam! !!