Witam!
Po przeskanowaniu dysku c programem ArcaVir znalazłem około 40 wirusów. Problem wystąpił z wirusem Heur.W32.Niestety byłem zmuszony przenieść je do kwarantanny.Czy ktoś wie jak można je usunąć?
Witam!
Po przeskanowaniu dysku c programem ArcaVir znalazłem około 40 wirusów. Problem wystąpił z wirusem Heur.W32.Niestety byłem zmuszony przenieść je do kwarantanny.Czy ktoś wie jak można je usunąć?
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Oprócz tego co zalecił Hubert zobacz tutaj http://www.arcabit.pl/files/manual/arca … ows_pl.pdf 4.5.2 Przeglądanie i obsługa kwarantanny
Pobierz Combofix przeskanuj system i daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
Log bez ukośników Wklej loga ponownie zwróć uwagę na ukośniki.
Znasz te pliki na dysku C
Wylecz pendriva lub kartę pamięci
Flash Disinfector lub Perlovga Removal Tool
lub format
wklej do notatnika:
File::
c:\windows\_ds8.tmp
c:\windows\_dsB.tmp
c:\windows\_ds4.tmp
c:\windows\_ds2.tmp
c:\windows\_ds2C.tmp
c:\windows\system32\nmdfgds2.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\AhnRpta.exe
c:\windows\system32\olhrwef.exe
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\afmain0.dll
c:\windows\system32\afmain1.dll
c:\windows\system32\afmain2.dll
C:\gy.exe
C:\3.com
C:\6fnlpetp.exe
C:\m9ma.exe
C:\vfjc8mxm.exe
C:\o1.com
C:\ln9.exe
C:\xlk9.com
C:\2fiji.com
C:\je26200.com
C:\xfl3hx.exe
C:\ogcikeq.com
C:\whi.com
C:\sq.com
C:\tknapl.exe
C:\rdsfk.com
D:\gy.exe
D:\3.com
D:\6fnlpetp.exe
D:\m9ma.exe
D:\vfjc8mxm.exe
D:\o1.com
D:\ln9.exe
D:\xlk9.com
D:\2fiji.com
D:\je26200.com
D:\xfl3hx.exe
D:\ogcikeq.com
D:\whi.com
D:\sq.com
D:\tknapl.exe
D:\rdsfk.com
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Skorzystaj z DrWeb’a