witam mam problemik .komp mi sie bardzo spowolnil skanowalem g data adaware arca micro scan caspersky g data znalazl trojan- psw.win32.gadu.1 kturego usunolem i jeszcze wykryto 3 wirusy tylko nic wiecej o nich nie wiem prucz tego zesą,pozatym pulpit mi dziwnie mruga ikony zmieniaja swoj wyglad
oto log z hijack:
http://wklej.org/id/27f3694976
W dniu 19.06.2008 , o godzinie 20:20 został dopisany post przez levistobi1
To co nikt mi nie pomoze,jest coraz gorzej teraz nawet internet explorer nie dziala…
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\DOCUME~1\iwonka\USTAWI~1\Temp\Rar$EX00.203\RTCore32.sys
Driver::
RTCore32
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
zrobilem tak jak napisales wczesniej byl instalowany coombofix nie wiem gdzie jest zainstalowany i tylko usunelem z dysku c pliki combo fix i pobralem go jeszcze raz.
a to log
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
nie mam ie nie dziala
sprubuje dr web
W dniu 19.06.2008 , o godzinie 22:29 został dopisany post przez levistobi1
te przywracanie systemu wylaczyc i wlaczyc od razu czy je wlaczyc po skanowaniu?
Możesz od razu włączyć
wlasnie skanuje dr web
W dniu 19.06.2008 , o godzinie 23:26 został dopisany post przez levistobi1
ComboFix.exe\327882R2FWJFW\FIND3M.bat;C:\Documents and Settings\iwonka\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe;Prawdopodobnie SCRIPT.Virus;;
ComboFix.exe\327882R2FWJFW\psexec.cfexe;C:\Documents and Settings\iwonka\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe;Program.PsExec.171;;
ComboFix.exe;C:\Documents and Settings\iwonka\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\temporary_download;Archiwum zawierające zainfekowane obiekty;Przeniesiony.;
A0000197.exe\327882R2FWJFW\FIND3M.bat;C:\System Volume Information_restore{8C72F01D-A54A-46D6-B367-8C126D4E9F50}\RP5\A0000197.exe;Prawdopodobnie SCRIPT.Virus;;
A0000197.exe\327882R2FWJFW\psexec.cfexe;C:\System Volume Information_restore{8C72F01D-A54A-46D6-B367-8C126D4E9F50}\RP5\A0000197.exe;Program.PsExec.171;;
A0000197.exe;C:\System Volume Information_restore{8C72F01D-A54A-46D6-B367-8C126D4E9F50}\RP5;Archiwum zawierające zainfekowane obiekty;Przeniesiony.;
Przeczyść komputer Ccleanerem
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Po tym powinno być ok