Witam. Od kilka dni atakuje mnie wirus jak w temacie, ktory infakuje pliki w katalogu c:\windows\system32\drivers\
oto Log HijackThis
http://www.wklej.org/id/72308/
Prosze o pomoc
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Wklej do notatnika:
File::
c:\windows\system32\drivers\port135sik.sys
c:\windows\system32\drivers\fips32cup.sys
c:\windows\system32\drivers\ksi32sk.sys
c:\windows\system32\drivers\acpi32.sys
c:\windows\system32\drivers\i386si.sys
c:\windows\system32\drivers\ws2_32sik.sys
c:\windows\system32\drivers\securentm.sys
c:\windows\system32\drivers\i386si.Vsys
Driver::
amd64si
ati64si
fips32cup
i386si
ksi32sk
netsik
nicsk32
port135sik
securentm
systemntmi
ws2_32sik
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.org a w poście dajesz tylko link
Po uruchomieniu Combofixa komp sie zrestartowal potem dlugo sie wlaczal sysatem, wyskoczyl jakis komunikat windowsa o bledzie i ponownie sie zrestartowal system. Cos nie tak.
Ale możesz go uruchomić w ogóle?
Przy wlaczaniu Combofixa wysakuje jakis blad ze system nie moza znalezc jakiegos pliku(nie zdarzylem zapamietac nazwy)
Ale potem sie pojawia to niebieskie okno. W sumie za pierwszym razem jak uruchamialem Combo bylo podobnie ale cala oepracja sie powiodla.
No dobrze ale system możesz uruchomić?
Pliki i usługi zawsze można czym innym usunąć
No system jak narazie dziala bo z tego kompa dzialam wlasnie na forum
To dobrze, spróbuj tak:
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
c:\windows\system32\drivers\port135sik.sys
c:\windows\system32\drivers\fips32cup.sys
c:\windows\system32\drivers\ksi32sk.sys
c:\windows\system32\drivers\acpi32.sys
c:\windows\system32\drivers\i386si.sys
c:\windows\system32\drivers\ws2_32sik.sys
c:\windows\system32\drivers\securentm.sys
c:\windows\system32\drivers\i386si.Vsys
Drivers to delete:
amd64si
ati64si
fips32cup
i386si
ksi32sk
netsik
nicsk32
port135sik
securentm
systemntmi
ws2_32sik
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Log z avengera:
I jeszcze pytanie czy mam usunac katalog C:\ComboFix tam troche jakis plikow jest katalog zostal wczesniej utowrzony
Tak, ale to na koniec wszystkich wykonywanych operacji 
Pokaż nowy log z Combofix
Tzn jak mam utworzyc nowy log combofixem??
Tak, tylko uruchom go z dwukliku
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Niestety za dlugo trwa to skanowanie online kasperskym wiec odpuscilem na dzisiaj. Uzywam NODa i przeskanowalem wszystko i nic nie wykryl.
Wiec mysle ze juz wirusa nie ma.Chyba ze lepiej to jeszcze tym kasperskym machnac???
Jesli nie to Wielkie dzieki za pomoc.
Jak byt cos sie dzialo odezwe sie jeszcze.
Pozdrawiam
a ja widzę
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt