Usunięcie d.cmd

Staryh · 24 Czerwiec 2008 01:19

Witam! Mam problem chyba z jakimś robakiem na dysku zewnętrznym

Tutaj logi Combo

http://www.wklej.org/id/1239ad2ec6

tu HiJack

http://www.wklej.org/id/cfbdb43994

dzięki za wszelką pomoc!

huber2t · 24 Czerwiec 2008 01:23

Podłącz wszystkie pendrive ale nie odłączaj aż do wykonania wszystkich czynnosci tu wypisanych

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

F:\d.cmd

F:\EXPLORER.EXE


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e16d9bb1-1fab-11dd-8aae-00030d6e4dc3}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{015a04e8-1d6d-11dd-a8b4-00030d6e4dc3}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d21804f-24da-11dd-baca-00030d6e4dc3}] 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e888100-37c9-11dd-ad5f-00030d6e4dc3}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Staryh · 24 Czerwiec 2008 03:06

Tutaj logi z combo

http://www.wklej.org/id/0b1ada4fdb

formata dysku zew. nie zrobię, ale z któregoś programu skorzystam

huber2t · 24 Czerwiec 2008 04:02

Musisz koniecznie skorzystać bo masz na nim syf

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Staryh · 24 Czerwiec 2008 13:56

raczej tamtego gówna już nie ma na dysku, ale kolejny raz scan stoi mi na jedynm pliku, jednak do tego miejsca nie znalazł nic konkretnego chyba

tu wynik scanu kasperskim, potem wrzucę z tego dr.weba

http://www.wklej.org/id/98b7dbfc61

spandaupol · 24 Czerwiec 2008 17:20

Usuń te pliki:

Staryh · 24 Czerwiec 2008 17:47

już usunąłem jak je tylko zobaczyłem za pierwszym razem zapomniałem

tytaj wynik z dr. weba

http://img.wklej.org/images/953162402PULPIT02.jpg

huber2t · 24 Czerwiec 2008 23:54

Nie usunięte pliki przez program usuń ręcznie

Staryh · 25 Czerwiec 2008 17:52

tak jak m\powiedziałeś, tak zrobiłem Dzięki wielkie.