Witam

Piszę pierwszy raz, bo nie bardzo wiem co jest grane.

Skanuję komp Kasperskim i wywala mi,że mam wirusa Worm.Win32.AutoRun.epk oraz Trojan-GameThief32.OnlineGames.stff . Wczesniej krzyczał o Trojan- GameThief32.W32.Magania.zip(zis), Trojan-GameThief.W32.OnlineGames.sqnb, W32.Trojan-gen. ale chyba je usunął.

Czy ktoś może mi pomóc, bo nie wiem czy mam coś czy nie.

Wrzucam log z HijjackThis

http://wklejto.pl/8445

Pozdrawiam

Krzysztof

W logu nic nie widzę

Podaj log z Combofix

Nie wiem co jest grane, ale po uruchomieniu ComboFix’a - działa , działa i … tak jakby się zawieszał, choć jak ruszyłem mychą po jakimś czasie, to się rusza…

Pozdr

Krzysztof

Musisz czekac do końca skanowania combofixem

Ale to już szło z 45 minut !

Towyłacz i włącz ponownie

Wyłącz antywirusa

:(( Wyłączyłem Anty, zapuściłem Combo i chodziło całą noc… nie skończyło :(((

Nie wiem dlaczego.

Pozdr

Krzysztof

Witam ponownie. Nie udało mi się uruchomić Combo… , przeczyściłem cleanerem, przywróciłem system i przeskanowałem Kasperky’m

tu log ze skanera , widać,że siedzi gadzina…

http://wklejto.pl/8533

a tu ponownie z HiJackThis

http://wklejto.pl/8534

Pozdr

Krzysztof

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\System Volume Information\_restore{F0314654-7CA4-48F3-A56D-BF14B2437D4B}\RP68\A0048834.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Podaj log z pliku main.txt z Deckard’s System Scanner

Log z Avangera

http://wklejto.pl/8542

ale Dss’a nie mogę pobrać, bo go tam ni mo

usunięte

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

No i proszę … log z SRE

http://wklejto.pl/8549

start >> uruchom >> cmd

sc stop PCTAVSvc >> Enter

sc delete PCTAVSvc >> Enter

uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

System Repair Engineer zakładka System Repair >> advanced repair >> Winsock reset

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

Wykonano, czy coś jeszcze ?

Żaden skan nie wykazuje wirusa, czyżby już poszedł w powietrze ? =D>

Pozdr

Powinno już byc wszsytko ok

Dzięki chłopaki, jesteście wielcy !

Aha, chciałem powiedzieć,że jak ktoś ciągnie progam “MagicalOptimizer” ze strony Dobre Programy,

to albo tam jest wirus , albo błędnie interprestuje go Kaspersky. Jak ktoś może, to niech to sprawdzi.

Nazwa to Trojan-Downloader.Win32.Delf.Kao przynajmniej mi tak krzyczał.

Pozdrawiam

Krzysztof