Mam na komputerze wirusa pod ta sciezka: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 …nie chcialabym formatowac kompa.
Ponizej log z ComboFix: http://wklejto.pl/7161
prosze o jakas pomoc.
Mam na komputerze wirusa pod ta sciezka: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 …nie chcialabym formatowac kompa.
Ponizej log z ComboFix: http://wklejto.pl/7161
prosze o jakas pomoc.
Ja tu widzę tylko infekcje na Pendriv’ie.
Wklej do notatnika taki tekst:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: “Wszystkie pliki” >>> Zapisz jako FIX.REG** >>>**
plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).
Zrestartuj komputer.
Usuń ręcznie folder C:** Qoobox**,
Usuń instalkę ComboFix z dysku.
Wykonaj optymalizację autostartu
Przeczyść komputer Ccleanerem
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Opróznij kosz
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
czesc,
dzieki za pomoc.
Nie moge tylko poradzic sobie z kasperskim. Wyswietla mi sie komunikat:
"Nie powiodło się załadowanie Kaspersky Online Scanner formantu ActiveX!
Należy posiadać uprawnienia administracyjne na tym komputerze;
należy również ustawić poziom zabezpieczeń IE na Średni."
Poziom zabezpieczen mam ustawiony na sredni, sprawdzilam. Administratorem swojego komputera tez jestem … Wiec o co chodzi?
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\system32\Isass.exe
usuń wpis HJT
Wykonaj skan Dr. Web CureIt i po tym daj log z ComboFix
log z Combofix: http://wklejto.pl/7671
dzieki, wyglada na to ze Bacdor.Bifrose zniknal . Przynajmniej moj antywirus mnie nie neka, ze nie moze go usunac.
A przy okazji jeszcze jedno pytanie: mam jeszcze na komputerze W32.Ircbrute - niby jest w kwarantannie, ale moze wiecie jak sie go pozbyc…chyba, ze kwarantanna wystarczy.
Jest tylko klucz w rejestrze.
Wklej do notatnika taki tekst:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{591e7e98-6075-11dd-8e90-001d72095c49}]
Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: “Wszystkie pliki” >>> Zapisz jako FIX.REG** >>>**
plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).
Zrestartuj komputer.
Usuń ręcznie folder C:** Qoobox**,
Usuń instalkę ComboFix z dysku.
Wykonaj optymalizację autostartu
Przeczyść komputer Ccleanerem
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub