Usunąłem te wirusy zaraz po tym, jak huber2t poinformował mnie że nic ważnego nie usunę. Wyskoczyła mi informacja, że parę wirusów nie mogło zostać usuniętych. Zalecono ponowne włączenie komputera i zrobiłem to po czym od razu włączyłem Combofixa. Wyskoczył mi błąd z aplikacją Win32.
Ty chyba nie wiesz z czym mamy doczynienia, natychmiast włączyłeś Combofixa ciekawe jak go zapisałeś a to czekanie na informacje to też głupota albo robisz to o co jesteś proszony albo czeka Cie format dysków, więc się zdecyduj, bo niedługo nie będzie miało znaczenia czy ważne programy są zainfekowane czy nie.
Przeczytaj dokładnie co masz zrobić
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Uruchom Malwarebytes’ Anti-Malware zakładka Narzędzia - Uruchom File Assassin - znajdź i usuń
(niektórych plików może nie być więc się nie przejmuj)
Następnie uruchom Malwarebytes’ Anti-Malware Instrukcja i program tutaj http://cybertrash.pl/Tata/MBAM/Malwareb … lware.html przeskanuj wszystkie dyski i usuń wszystko co znajdzie
Następnie pobierz Combofix (w sposób jak podałem we wcześniejszym poście) spróbuj uruchomić przeskanuj system i daj log na forum.
Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
Jeśli nie uruchomi się Combofix pobierz Kaspersky Virus Removal Tool http://dobreprogramy.pl/index.php?dz=2& … +7.0.0.290 przeskanuj system usuń co znajdzie
Ale gdy włączyłem Combofixa to on sam mi włączył przywracanie. Wcześniej miałem wyłączone.
Dobra.
Lecę po kolei.
Mam pytanie. Koło FileAssasin mam opcję “URUCHOM”. Muszę tam wybrać plik z logiem?
Po naciśnięciu uruchom wyświetli ci się okno masz odnaleźć plik - po kolei z listy którą podałem w poście powyżej i kasujesz pojedyńczo każdy który znajdziesz a w szczególności te poniżej
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Kamil\Dane aplikacji\m\flec006.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
c:\WINDOWS\system32\wintems.exe nie znalazłem.
c:\documents and settings\Waldek\Dane aplikacji - już tych dancyh nie znalazłem.
nie znaleziono pliku - drivers w system32
mdelk - również nie znaleziono
Niczego z wypisanych nie znalazłem.
A ten C:\WINDOWS\system32\drivers\srosa.sys
Gdy wchodzę do system32 nie ma tam w ogóle pliku o nazwie drivers. Więc robić skan?
Tak przejdź do dalszych punktów
I jeszcze jedno. W zakładce “Kwarantanna” są te wirusy które wczoraj usuwałem. Usunąć je z Kwarantanny?
No pewno że Tak
Wczoraj skanowanie trwało 3h z paroma minutami. Chyba, że mam zrobić szybkie skanowanie.
Wirusy z Kwarantanny - pousuwane.
Słuchaj powiem krótko chce zobaczyć loga Combofix wszystko już opisałem. Skoro piszesz że wirusy były w kwarantannie to znaczy że ich nie usuwałeś tak jak zaleciłem z resztą to wynika z wcześniejszego logu Malwarebytes
Mam pozytywne wyniki z Malwara. Zero infekcji. Wkleić loga?
Spandaupol, bym nie musiał powtarzać operacji, czekam na ciebie. Pisz na GG - 8087617
Proszę podać log z Combofixa
Jakie są kolejne polecenia?
No OK widzisz wcale nie było trudne
Znasz te pliki - jak nie to usuń ręcznie
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Usunąłem te z Program Files.
Zapisałem plik, przeniosłem i puściłem ale nic się nie stało.