system
(system)
8 Marzec 2009 23:08
#1
Wymieniony w temacie wirus jest wykrywany przez program Avast, gdy go usuwam to jest niby wszystko ok ale po jakimś czasie program znów znajduje infekcję. Bardzo proszę o sprawdzenie logów i pomoc w problemie:
Logi HiJackThis:
http://wklejto.pl/28292
Logi ComboFix:
http://wklejto.pl/28293
PS Combofix podczas pracy zainstalował mi Konsolę Przywracaniu Systemu. Czy jest ona potrzebna czy mam ją jakoś usunąć?
PS2 Wiecie może co to za proces ashSImpl.exe, bo strasznie obciąża system? (kilkadziesiąt procent użycia procesora)
Z góry dziękuję za pomoc!
revel
(revel)
9 Marzec 2009 09:13
#2
Wstaw nowe logi. Tym razem z ukosnikami \
jessica
(jessica)
9 Marzec 2009 09:19
#3
Znajduje, bo używasz jakiejś pamięci przenośnej/pendrive. To będzie stale powracać, dopóki nie zrezygnujesz z jego korzystania.
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{103b189a-d75f-11dd-b6c3-0021003e3a7d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{621fdb85-870d-11dd-b620-0021003e3a7d}]
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>
plik uruchom (dwuklik i OK).
Zrestartuj komputer.
Usuń ręcznie folder C:* * Qoobox**.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
Przejrzyj dolną część tego tematu:
>http://www.searchengines.pl/Infekcje-z-pen…ych-t94761.html
To zależy tylko od Ciebie.
Wiem tylko, że jest to proces Avasta.
jessi