Ostatnio nie mogłam uruchomić avasta a jak go odinstalowałam i ponownie zainstalowałam wyskoczył mi błąd o treści coś tam coś tam…Win32. Koleżanka powiedziała mi że kiedyś miała ten sam problem którego sprawcą okazał się rootkit bagle :?

Rzuciła format kompa i to pomogło ale czy na pewno jest to jedyne wyjście? Jestem “zielona” jeżeli chodzi o takie rzeczy dlatego prosze kogoś o pomoc , co mam zrobić w takiej sytuacji?

Kolega kazał mi ściągnąć program Kaspersky i nim przeskanować komputer (co właśnie robie) ale z tego co widze zajmie mi to jeszcze łaadnych pare godz…

A w awaryjny możesz wejść?

No to niech będzie ten Bagle, skoro tak twierdzisz.

Tutaj trzeba użyć ComboFix

viewtopic.php?p=1170959#p1170959

Już w momencie pobierania zmień mu nazwę na losową i rozszerzenie na .com nie .exe. Tak pobrany plik uruchamiasz i wklejasz log. Log wklej na http://www.wklej.org a tutaj link.

komunikat : coś tam coś tam…Win32 ,niewiele pomoże

spróbuj jakiś skaner ON LINE np http://www.kaspersky.pl/virusscanner.html

Skaner on-line tym bardziej nie pomoże.

To jasno wskazuje na Bagle’a.

Tutaj trzeba ComboFix.

w awaryjny wejsc nie mogę :?

czyli od razu po zakończeniu skanowania programem Kaspersky mam zainstalować ComboFix, tak?

Nie skanuj Kaspersky’m bo w tej chwili nie pomoże.

Ten ComboFix to najlepiej od razu pobierz i uruchom, wg instrukcji z mojego poprzedniego posta.

Log z ComboFix http://www.wklej.org/id/126518/

Fakt widać tutaj pozostałość po Bagle ale to już usunięte. W logu nic już nie ma.

Wszelkie programy które zwracają błąd należy przeinstalować, instalki pobrać z internetu świeże.

Start => Uruchom => wpisz Combofix /u.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& … ntiMalware

Przeczyść dysk i rejestr CCleaner’em

http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner

Log z Malwarebytes http://www.wklej.org/id/126618/

Jednak ComboFix tego nie usunął. Tak czy owak już nic nie ma.

Dziękuje bardzo ale to bardzo za pomoc!