Witam. Mam licenconowaną wersję mks_vir 2k7, który po skanowaniu dysku informuje, że nie ma wirusów. Jednak przy otwieraniu systemu za każdym razem otwiera się dwa razy okienko “Moje dokumenty”. Czy to jakieś pozostałosci po usuniętych wirusach? Czy jakiś “ukryty” wirus? Proszę o szybką odpowiedź.
Witam! Pierwszy raz robiłam “loga” mam nadzieję, że zrobiłam to dobrze.
Pozdrawiam i oto link do tego loga:
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Pobierz Combofix przeskanuj system i daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
Oto link do loga z ComboFix:
Pozdrawiam
Ps. Ten sam problem mam na innych kompach (łącznie z serwerem), czy jeżeli są tam takie same wpisy to mogę je usunąć, czy wysłać logi z tamtych komputerów.
Wylecz pendriva lub kartę pamięci
lub format
Wklej do Notatnika :
File::
C:\EXPLORER.EXE
E:\EXPLORER.EXE
C:\ranvrgn.exe
E:\ranvrgn.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
Dajesz ze wszystkich komputerów log z ComboFixa. 
==============
K.
Narazie wielkie dzięki-właśnie kończę pracę, więc zajmę się wszytkim od poniedziałku. Tak z ciekawości - Co to jest ten plik amvo.exe. Co on robi i czy jest bardzo niebezpieczny? Dlaczego antyViry go nie widzą?
Pozdrawiam
Gosia
Przepraszam, że tak późno, ale miałam urwanie głowy w pracy.
link do log-a po wykonaniu czystek : http://www.wklejto.pl/13963
Pozdrawiam
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport stronę uruchomić przez IE
Dziękuję bardzo! Koputerek mam czysty jak łaza. Problem polega na tym, że czesto jestem zmuszona uzywać pendreiva i boję się, że szybko mi się zainfekuje ponownie. Czy mozna go jakoś zabezpieczyć?
Jednak moim zmartwieniem największym jest coś innego. Moja pracownia komputerowa - opiera się na serwerze (z systemem sbs2003) i tam niestety amvo już pracuje. Przeformatowanie całego serwera i ustawienie go na nowo obecnie nie wchodzi w grę, a ComboFix nie może być uruchomiony na tym systemie.
Pomocy - co zrobić?!
Przeczytaj ten wątek http://www.searchengines.pl/index.php?showtopic=94761
Użyj skanera BitDefender Online Virus Scan http://www.searchengines.pl/index.php?showtopic=6694 ten skaner powinien działać oraz usuwać wirusy
Pobierz System Repair Engineer http://www.cybertrash.pl/images/tata/Sy … ineer.html przeskanuj system i daj log na forum
Mam jeszcze pytanie gdzie w windows Vista Basic zmienic wpis w rejestrach, aby wylaczyc automatyczne uruchamianie pendrive’ow?
można wyłączyć autoplay ale to zadziała zarówno na penie jak i stacjach CD i DVD
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
działa to na XP
na Viście pewnie też rejestr podobny
“Moja pracownia komputerowa - opiera się na serwerze (z systemem sbs2003) i tam niestety amvo już pracuje.”
Niestety program : “BitDefender Online Virus Scan http://www.searchengines.pl/index.php?showtopic=6694”
nie jest kompatybilny z tym systemem.
tego "System Repair Engineer http://www.cybertrash.pl/images/tata/Sy … ineer.html " też nie mogę uruchomić.
Czy to możliwe, aby wirusy wyłączały na serwerze: Firewall? Bo po każdym restartcie systemu muszę ręcznie włączać.
Skoro masz sbs2003(szkolny) to jaki problem z obrazu przywrócić cały system zajmuje to chwilę wiem co mówię
Klopot w tym ze na stacje roboczą nie chce mi pobrac obrazu systemu, ani z karty sieciowej ani z dyskietki (prawdopodobnie karty sieciowe nie sa zgodne ze sterownikami kart uzytych do obrazu). Co do serwera to nie mam obrazu serwera, a jedynie instalkę.
Uruchom System Repair Engineer zakładka Boot Items >> Registry >> odszukaj i usuń