viewtopic.php?f=16&t=308436&p=2064277#p2064277
mam problem z drugim komputerem. objawy sa podobne do opisanych w linku powyzej. logi z programow Combofix i Hijackthis:
Combofix - http://wklej.to/WyNZ/text
Hijackthis - http://wklej.to/918C/text
ponownie prosze o pomoc
Wklej do Notatnika :
File::
C:\AUTORUN.INF
C:\fun.xls.exe
c:\windows\system32\msime82.exe
c:\windows\system32\msfun80.exe
c:\windows\system32\algsrvs.exe
d:\fun.xls.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsServer"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.2"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
jessi
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EXPLORER.EXE"=-
Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>>
plik uruchom (dwuklik i OK).
Ale masz teraz duuuużo gorszą sytuację, niż przedtem:
To JEEFO!
JEEFO - to 80% pewności, że będziesz musiał sformatować dysk, bo on zaraża wszystkie pliki o rozszerzeniu *.exe , czyli wszystkie programy i wszystkie pliki wykonywalne systemu.
Inaczej mówiąc: po usunięciu zarażonych nim plików na dysku zostaną tylko pliki, które będą nic nie warte.
Użyj > Dr. Web CureIt! > http://www.speedyshare.com/392524813.html , zapisz go przy ściąganiu pod taką nazwą, jaką mu nadałam (“purre.com”)
Napisz, co wykrył.
Potem:
Użyj jakiegoś skanera Antivirusowego online, ale tylko takiego, który oprócz wykrywania ma także opcję usuwania.
Wybierz:
>http://www.searchengines.pl/index.php?showtopic=6694
jessi