Chyba wplatal mi sie Trojan generic. Prosze o pomoc w usunieciu. Log z combofix http://wklejto.pl/11976
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Wklej do notatnika
Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg
Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum
lub Dr.WEB CureIt!
przeskanowalam Moj komputer Kasperskim online i wyrzucil bardzo dlugi log, ktory nie chce w calosci zaladowac sie na www.wklejto.pl. W logu glownie znajduja: “Object is locked pominięty”
Ale sa takze 2 wirsy:
Statystyki skanowania:
Liczba skanowanych obiektów: 123632
Liczba wykrytych wirusów: 2
Liczba zainfekowanych obiektów: 3
Liczba podejrzanych obiektów: 0
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information_restore{5BD5022D-3BFE-492C-A00E-D13E92F6EA64}\RP271\A0150686.exe Zainfekowanych: not-a-virus:AdWare.Win32.NavExcel.b pominięty
C:\System Volume Information_restore{6C4D6D19-DC7B-4CA4-87D7-D50365C73DC0}\RP12\change.log Object is locked pominięty
C:\System Volume Information_restore{B5938DBD-9BBE-4FDF-8621-BCD759719B51}\RP2\A0003008.exe Object is locked pominięty
C:\System Volume Information_restore{B5938DBD-9BBE-4FDF-8621-BCD759719B51}\RP2\A0003037.exe Object is locked pominięty
C:\System Volume Information_restore{B5938DBD-9BBE-4FDF-8621-BCD759719B51}\RP2\A0009272.exe/data0001 Zainfekowanych: not-a-virus:AdWare.Win32.BargainBuddy.r pominięty
C:\System Volume Information_restore{B5938DBD-9BBE-4FDF-8621-BCD759719B51}\RP2\A0009272.exe NSIS: zainfekowany - 1 pominięty
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
ponizej raport z avenger:
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File “C:\System Volume Information_restore{5BD5022D-3BFE-492C-A00E-D13E92F6EA64}\RP271\A0150686.exe” deleted successfully.
File “C:\System Volume Information_restore{B5938DBD-9BBE-4FDF-8621-BCD759719B51}\RP2\A0003037.exe” deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Pliki usunięte powinno być OK. Dla pewności możesz przeskanować raz jeszcze
Skanuje jeszcze raz, ale mam nadzieje, ze juz nie bedzie problemow. Dziekuje bardzo za pomoc.
Pozdrawiam.