Witam. Jak już podałem w temacie prosze o pomoc w usunieciu WIRUSA ieav. Zacznę od początku. Ściągnąłem
pewien zainfekowany plik. Zaczęło wyświetlać się takie okno :
http://img139.imageshack.us/my.php?image=66958016hn8.jpg Głupi ściągnąłem tego “antyspyware”, który tylko pogorszył sytuację.Ściągnąłem spybota. Zaczął on wyświetlać mi takąinformacę :
http://img139.imageshack.us/my.php?image=beztytuuxd7.jpg
załączam logi:
Hijackthis http://up.wklej.org/download.php?id=8722c8f495dcee23f39d5519735e1f71
: ComboFix http://wklej.org/id/0236232666
z góry dziękuje
Monczkin
2 Czerwiec 2008 08:02
#2
Nazwij temat konkretnie i opisz problem. Inaczej temat wyleci.
viewtopic.php?f=16&t=66889
Gutek
2 Czerwiec 2008 14:27
#3
O2 - BHO: IE - {7B7F5ACA-0A87-4214-B867-7D9BC8F7EBF5} - C:\WINDOWS\iksagy.dll
usuń wpis HJT
Użyj SmitFraudFix opcji nr 2 , oczywiście w trybie awaryjnym i po tym nowy log z Combofix
Zastosowalem sie do poleceń. Smitfraudfix usunal prawdopodobnie tego wirusa ,ponieważ nie wyskakuje mi juz okienko : your computer is infected… download antyspyware. Na wszelki wypadek daje nowy log z ComboFixa:
http://wklej.org/id/6c91df099e
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Leon1
6 Czerwiec 2008 20:21
#8
Pobierz i uruchom narzędzie The Avenger
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
C:\Documents and Settings\piotrek\Pulpit\WIr\SmitfraudFix.zip — usunąłem ręcznie
Raport : http://wklej.org/id/6fa025cd13
Wszystko się ładnie usuneło.Powinno być ok
dziękuję wszystkim za pomoc
Pozdrawiam i dziękuję Plopek
