W dniu05.06.2008, o godzinie17:38został dopisany post przez foniok
już wiem że jest to Trojan.Adclicker tylko nie wiem jak sie go pozbyć, a tu ciągle cisza… helpppp
W dniu06.06.2008, o godzinie16:27został dopisany post przez foniok
nikt nie jest w stanie mi pomóc? jest coraz gorzej, komputer po około 5 minutach sięza każdym razem zawiesza… znaczy zaczyna czytac cos z dysku i przestaje reagowac na cokolwiek…
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
tylko pytanie… bo jeśli uruchamiam combofix w normalnym trybie to niestety zawiesza sie, zostawilem laptopa na ponad 3 godziny i nic, tylko w trybie awaryjnym przechodzi do konca… moze byc w trybie awaryjnym, czy mam probowac cos innego:?:
mam tez jedno pytanie, bo na komputerze sa 3 konta uzytkownikow. 2 z nich sa administracyjne z brakiem dostepu do swoich folderow nawzajem (NTFS) skanowanie antywirusowe mam zrobic na obu kontach? raport z kasperskiego ma ponad 13mb poniewaz wypisuje wszystkie pliki z folderow drugiego uzytkowika z info ze obiekt jest pominiety…
Files to delete:
C:\Documents and Settings\JOLA\Ustawienia lokalne\Temp\wmsetup.dll
C:\Documents and Settings\JOLA\Ustawienia lokalne\Temporary Internet Files\Content.IE5\NM5HJLJS\update[1].gif
C:\Documents and Settings\JOLA\Ustawienia lokalne\Temporary Internet Files\Content.IE5\XQZU26W8\root[1].gif
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt