Problem z wirusem/robakiem a.bat


(Foofoo1990) #1

Witam czytalem już coś o tym na forum, ale możecie mi krok po kroku wyjasnic co zrobic zeby sie tego pozbyć ?

Mam Avasta i niby usuwa tgo wirusa ale po zrestartowaniu kompa nadal go wykrywa :?

Pomozecie ?


(Kamil2993) #2

daj logi z HJT


(system) #3

Daj logi z HijackThis


(Foofoo1990) #4

Log z Combofixa http://wklej.org/id/c1bff027c5

Log z hijackThis http://wklej.org/id/c08927083b


(Lightextract) #5

Proponuje włączyć skanowanie przy rozruchu ;]

Możliwe że usunie raz a porządnie :]

Bo po prostu możliwe bardzo, że nie może usunąć tego wirusa i powiadamia znów o jego wykryciu…

Jest jeszcze jedna możliwość, ale na razie przeanalizuj to i zrób te logi jak mówili poprzednicy :wink:


(Foofoo1990) #6

Logi zrobilem i przy rozruchu juz skanowalem i tez mowilo ze usunelo a jednak nie :confused:


(Foofoo1990) #7

Nie pomogło :frowning:


(Foofoo1990) #8

Nikt nie wie jak rozwiazac problem ? :confused:


(Foofoo1990) #9

Lokalizacja to C:\a.bat

Moge go zobaczyc dopoki nic nie wcisne w avascie na poczatku przy uruchomieniu kompa


(Foofoo1990) #10

hmmmmmm :confused: Jak już zaczynacie pisac cos w tym temacie to nie piszcie po to tylko żeby zaspamowac sobi jednym postem, tylko po to zeby pomoc :!: :!: :!:


(Dmirecki) #11

Wklej do notatnika:

File::

C:\a.bat

C:\WINDOWS\system32\verify.exe

C:\WINDOWS\system32\mirc631.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie plik C: ** Qoobox**


(Foofoo1990) #12

CUD :slight_smile: Wirus zniknął !!

Jeszcze na wszelki wypadek daje loga:


(Dmirecki) #13

Ja już nic nie widzę.


(Gutek) #14

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows 32-bit DLL Integrity Verifier"=-


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"Windows 32-bit DLL Integrity Verifier"=-

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350