Witam, problem jak w temacie. prosze o pomoc
link do loga
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\explorxp.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fcdde9aa-7b5b-11dd-96a1-001e8c87d26c}]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5
Dr>WEB przy szybkim skanowaniu nic nie znalazł dałam jeszcze na wszelki wypadek pełne skanowanie
przeskoanowałam i coś znalazł ale nie wiem jak wkleić tutaj wynik skanowania
jakoś mi sie udało
A0091892.exe\32788R22FWJFW\List-C.bat C:\System Volume Information_restore{B50EBB22-D272-46F7-9ED6-35F858D7B000}\RP174\A0091892.exe Prawdopodobnie BATCH.Virus
A0091892.exe\32788R22FWJFW\psexec.cfexe C:\System Volume Information_restore{B50EBB22-D272-46F7-9ED6-35F858D7B000}\RP174\A0091892.exe Program.PsExec.171
A0091892.exe C:\System Volume Information_restore{B50EBB22-D272-46F7-9ED6-35F858D7B000}\RP174 Archiwum zawierające zainfekowane obiekty Przeniesiony.
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
dla pewności przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
raport z Avenger:
Folder “C:\System Volume Information_restore{B50EBB22-D272-46F7-9ED6-35F858D7B000}\RP174” deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
kaspersky skanuje jak tylko skończy to wklejam:)
opróżnij kosz
zrobione:)
przeskanować jeszcze raz? :?:
możesz nie zaszkodzi
już po skanowaniu