Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\blok.exe
C:\WinHost.exe
C:\WINDOWS\system32\drivers\hosts
Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | NvGraphicsInterface
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
zrobiłam to wszystko i tutaj wkleiłam http://wklej.org/id/ed99099bfb (w międzyczasie norton caly czas mi pokazuje, że łapie i poddaje kwarantannie backdoor trojan
Pliki się pousuwały tylko nie widzę aby wartość rejestru została usunięta
Pobierz The Avenger
wklej do niego ten tekst:
Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | NvGraphicsInterface
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Mam wrażenie, że to już wcześniej zrobiłam, ale w takim razie powtórzyłam http://wklej.org/id/e6452b3775 a co w takim razie zrobić z czyms takim? Mam co chwila taki komunikat: Typ skanowania: Ochrona w czasie rzeczywistym Zdarzenie
Skanowania: Znaleziono wirus!
Nazwa wirusa: Backdoor.Trojan
Plik: C:\winhost.exe
Lokalizacja: C:
Komputer: QWERTY-110EB2A9
Użytkownik: user
Podjęte działanie: Wyczyść zakończone niepowodzeniem : Kwarantanna zakończone niepowodzeniem : Dostęp zabroniony
Data odnalezienia: Thu May 29 15:24:15 2008
z raportu Avangera wynika że plik C:\WinHost.exe nie został usunięty
spróbuj Combofixem
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
W logu widać że wszystko się usuneło
Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Włącz przywracanie systemu.
Usunęlam to co miałam usunąć, przeczyściłam ccleanerem, natomiast nie mogłam sie zdecydowac co odkliknąć w autostarcie (mimo podpowiedzi - mam wrażenie, że mam tam inne rzeczy), potem wyłączyłam przywracanie systemu i na tym na razie koniec bo nie moge uruchomić skanera kasperskiego zatrzymuje mi się na etapie aktualizacji - mówi że nie może ich ściągnąć bo muszę się podłączyć do internetu - a przecież cal czas jestem podłaczona!! Próbowałam przez Mozille ale jeszcze gorzej (nawet nie przyjmuje mojej zgody na regulamin). A może już jest jednak dobrze i tylko przywrócic to przywracanie systemu?
Bardzo bardzo bardzo Wszytskim Wam dziękuję! Ten program już nie znalazł żadnych wirusów, mam nadzieję, że juz wszytsko jest w porządku. Teraz został do oczyszczenia drugi (dziecka) komputer… pozdrawiam Beata
W dniu 31.05.2008 , o godzinie 8:43 został dopisany post przez babeta
Mam maleńskie pytanie wydaje mi się, że po tych wszytskich operacjach przestała mi dziać kieszeń CD. Tzn fizycznie się otwiera i zamyka ale nie czyta żadnych płyt. Czy to możliwe, że to się stało w związku z usuwaniem wirusów? A może cos zlikwidowałam co można przywrócic?
