Problem z wirusem Heur.W32

marcin1224 · 20 Styczeń 2009 11:34

Witam!

Po przeskanowaniu dysku c programem ArcaVir znalazłem około 40 wirusów. Problem wystąpił z wirusem Heur.W32.Niestety byłem zmuszony przenieść je do kwarantanny.Czy ktoś wie jak można je usunąć?

huber2t · 20 Styczeń 2009 11:41

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

spandaupol · 20 Styczeń 2009 11:47

Oprócz tego co zalecił Hubert zobacz tutaj http://www.arcabit.pl/files/manual/arca … ows_pl.pdf 4.5.2 Przeglądanie i obsługa kwarantanny

marcin1224 · 20 Styczeń 2009 11:49

Nie mogę otworzyć tej strony http://www.kaspersky.pl/virusscanner.html

spandaupol · 20 Styczeń 2009 11:50

Pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

marcin1224 · 20 Styczeń 2009 12:16

http://www.wklejto.pl/23236

spandaupol · 20 Styczeń 2009 12:21

Log bez ukośników Wklej loga ponownie zwróć uwagę na ukośniki.

marcin1224 · 20 Styczeń 2009 12:24

http://www.wklejto.pl/23237

spandaupol · 20 Styczeń 2009 12:37

Znasz te pliki na dysku C

Wylecz pendriva lub kartę pamięci

Flash Disinfector lub Perlovga Removal Tool

lub format

wklej do notatnika:

File::

c:\windows\_ds8.tmp

c:\windows\_dsB.tmp

c:\windows\_ds4.tmp

c:\windows\_ds2.tmp

c:\windows\_ds2C.tmp

c:\windows\system32\nmdfgds2.dll

c:\windows\system32\nmdfgds1.dll

c:\windows\AhnRpta.exe

c:\windows\system32\olhrwef.exe

c:\windows\system32\nmdfgds0.dll

c:\windows\system32\afmain0.dll

c:\windows\system32\afmain1.dll

c:\windows\system32\afmain2.dll

C:\gy.exe

C:\3.com

C:\6fnlpetp.exe

C:\m9ma.exe

C:\vfjc8mxm.exe

C:\o1.com

C:\ln9.exe

C:\xlk9.com

C:\2fiji.com

C:\je26200.com

C:\xfl3hx.exe

C:\ogcikeq.com

C:\whi.com

C:\sq.com

C:\tknapl.exe

C:\rdsfk.com

D:\gy.exe

D:\3.com

D:\6fnlpetp.exe

D:\m9ma.exe

D:\vfjc8mxm.exe

D:\o1.com

D:\ln9.exe

D:\xlk9.com

D:\2fiji.com

D:\je26200.com

D:\xfl3hx.exe

D:\ogcikeq.com

D:\whi.com

D:\sq.com

D:\tknapl.exe

D:\rdsfk.com


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"cdoosoft"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"cdoosoft"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

marcin1224 · 20 Styczeń 2009 12:56

http://www.wklejto.pl/23242

huber2t · 20 Styczeń 2009 12:59

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

marcin1224 · 20 Styczeń 2009 13:21

Nie mogę wejść na tą stronę http://www.kaspersky.pl/virusscanner.html

spandaupol · 20 Styczeń 2009 13:22

Skorzystaj z DrWeb’a