Witam, problem jak w temacie. prosze o pomoc

link do loga

http://wklejto.pl/11824

Daj log z -----> ComboFix (niżej na stronie linku)

============================

K.

log z combo

http://wklejto.pl/11826

dodam jeszcze raport ze skanowania kasperskim

http://wklejto.pl/11838

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\explorxp.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fcdde9aa-7b5b-11dd-96a1-001e8c87d26c}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

gotowe

http://wklejto.pl/11839

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5

Dr>WEB przy szybkim skanowaniu nic nie znalazł dałam jeszcze na wszelki wypadek pełne skanowanie

przeskoanowałam i coś znalazł ale nie wiem jak wkleić tutaj wynik skanowania

jakoś mi sie udało

A0091892.exe\32788R22FWJFW\List-C.bat C:\System Volume Information_restore{B50EBB22-D272-46F7-9ED6-35F858D7B000}\RP174\A0091892.exe Prawdopodobnie BATCH.Virus

A0091892.exe\32788R22FWJFW\psexec.cfexe C:\System Volume Information_restore{B50EBB22-D272-46F7-9ED6-35F858D7B000}\RP174\A0091892.exe Program.PsExec.171

A0091892.exe C:\System Volume Information_restore{B50EBB22-D272-46F7-9ED6-35F858D7B000}\RP174 Archiwum zawierające zainfekowane obiekty Przeniesiony.

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

dla pewności przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

raport z Avenger:

Folder “C:\System Volume Information_restore{B50EBB22-D272-46F7-9ED6-35F858D7B000}\RP174” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

kaspersky skanuje jak tylko skończy to wklejam:)

http://wklejto.pl/11846 raport z kasperskiego

opróżnij kosz

zrobione:)

przeskanować jeszcze raz? :?:

możesz nie zaszkodzi

już po skanowaniu