Witam wczoraj mialem niemile spotkanie z tym robakiem hldrrr.exe po usienciu paru plikow prosil bym o sprawdzenie loga i co oznaczaja brakujace pliki na koncu loga platforma Vista ultimate 64 z gory dzieki za porady Barti mam nadzieje ze dobrze sie wklei link http://wklej.org/id/6a93540b32
wpisy
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log
te wpisy oznaczają że masz platformę 64 bity natomiast HijackThis obsługuje 32 bity
dzikuje usunelem oba wpisy ale niestety po uruchomieniu combofix mam taki blad Error - win32 only Incompatible OS Combofix only works for Windows 2000 and xp teraz leci skan Deckard’s System Scanner i mam teraz 2 logi main i extra wkleje oba jeden po drugim w jednym dnosniku http://wklej.org/id/1c196a4909 dzieki
w logu DSS są błędy pewnie obsługuje 32 bity
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
W tych pozycjach ukryty byl wirus usuniete recznie w trybie awaryjnym
C:\Program Files (x86)\online services\Vonage\smb\Xtras\regxtra121.x32 Zainfekowanych: Backdoor.Win32.RAdmin.ag
C:\Windows\SysWOW64\drivers\hldrrr.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.pv
C:\Windows\SysWOW64\drivers\mdelk.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.pv
C:\Windows\System32\drivers\hldrrr.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.pv
C:\Windows\System32\drivers\mdelk.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.pv
Witam system czysty po przesanowaniu Kaspersky online scanner Skanowanie zakończone.
Nie wykryto szkodliwego oprogramowania. Skanowane obszary systemu nie są zainfekowane.
tylko ponowna instalacja nortona internet security potrzebna byla po przeskanowaniu tez czysto
dziekuje za pomoc
a to link do kasperski raport http://www.wklej.org/id/e11138f4df
W raporcie już czysto
Powinno być wszystko ok