Witam.
Po skanowaniu MKs-vir, wykryło mi trojana Psw.SBoy.a, którego skaner nie potrafi usunąć. Narazie nie mogę normalnie wyswietlić zawartości dysku w Moim Komputerze. Po przejrzeniu innych porad sporządziłem log z ComboFix. Liczę na pomoc 
Byłbym również wdzięczny za wskazanie innych nieprawidłowości wynikłych z loga
Pozdrawiam ^^
Log.
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Dzięki serdeczne wszystko juz jest OK. Skaner MKS nic nie wykrywa, po tym usuwaniu usunąłem jeszcze ten folder Qoolbix (czy jakoś tak ^^)
Oto log z usuwania, tak w kwestii formalności.
Jeszcze raz dzięki wielkie ;]
Log wygląda na czysty
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Wyłączyłem i włączyłem przywracanie sytemu i zrobiłem porządek z autostartem.
Okazuje się jednak to nie koniec atrakcji z moim komputerem.
Oto zatrważający raport ze skanu Kaspersky Online Z raportu wykasowałem informacje o pominięciu skanowania w folderze BiTTorrent, bo mi sie w poście nie mieściło To chyba było nieistotne ^^
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
Po tym przesknauj ponownie Kasperskim
Włączyłem i wyłączyłem przywracanie jak w instrukcji.
Oto log z kolejnego skanowania:
Potem jeszcze wykonałem skanowanie NOD32:
kolejny log
Pozdrawiam
Maryan88 , popraw posty z logami i wklej je zgodnie z zasadami wklejania logów w tym dziale. Inaczej otrzymasz ostrzeżenie.
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
D:\00hoeav.com
D:\33gmhso.bat
D:\6x8be16.cmd
D:\81d9.exe
D:\ivcvknr.bat
D:\p83gjy.exe
F:\xmnm2.cmd
D:\xmnm2.cmd
E:\00hoeav.com
E:\6x8be16.cmd
E:\81d9.exe
E:\ivcvknr.bat
E:\p83gjy.exe
E:\xmnm2.cmd
F:\00hoeav.com
F:\33gmhso.bat
F:\6x8be16.cmd
F:\81d9.exe
F:\ivcvknr.bat
F:\p83gjy.exe
Folders to delete:
E:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP44
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP180
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP181
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP182
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP183
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP184
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP185
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP186
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP187
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP188
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP189
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP190
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP191
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP192
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP193
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP195
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP197
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP198
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP199
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP200
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP201
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP203
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP204
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP205
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP207
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP209
D:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP210
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP1
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP10
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP11
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP11
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP13
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP15
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP17
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP18
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP2
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP20
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP21
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP22
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP22
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP23
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP24
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP25
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP26
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP28
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP29
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP30
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP31
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP32
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP34
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP35
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP36
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP37
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP38
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP39
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP4
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP41
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP42
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP43
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP44
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP5
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP8
D:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP9\
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP180
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP181
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP182
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP183
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP184
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP185
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP186
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP187
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP188
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP189
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP190
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP191
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP192
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP193
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP195
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP197
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP198
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP199
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP200
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP201
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP203
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP204
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP205
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP207
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP209
F:\System Volume Information\_restore{84AB6549-6A76-44C2-AE34-FE7E2558E7EC}\RP210
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP1
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP10
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP11
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP13
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP15
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP17
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP18
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP2
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP20
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP21
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP22
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP23
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP24
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP25
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP26
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP28
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP29
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP30
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP31
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP32
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP34
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP35
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP36
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP37
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP38
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP39
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP4
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP41
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP42
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP43
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP44
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP5
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP8
F:\System Volume Information\_restore{E1EB6225-CE60-4C03-9908-AE469D4A77B9}\RP9
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Przeskanuj Kasperskim i daj z niego log na forum
Oto raport ze skanu
Skaner nic nie wykrył 
Wielkie podziękowania dla Was za pomoc Dobrze, że są jeszcze ludzie, którzy bezinteresownie pomogą
Czysto
Powinno być ok