Oprócz tego wirusa znajduje mi także kilka innych wirów których nazw nie pamiętam. Proszę o pomoc w usunięciu ich
mój log z COMBOfix’a http://wklej.org/id/453664fdb2 Tak więc poprawiłem , dzięki za pomoc jak mogę sprawdzić czy pomogło ??
Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350
Otwórz Notatnik i wklej w nim to:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Jbf47.sys]
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.
Nie pomogło jakieś nowe rady ?? Znowu przy starcie avast znajduje tego wirusa w pliku smtpdrv.
Wyłącz przywracanie systemu na wszystkich dyskach
otwórz notatnik i wklej
File::
C:\WINDOWS\system32\socketa.dll
C:\WINDOWS\system32\socksys.dll
C:\WINDOWS\system32\drivers\Jbf47.sys
C:\WINDOWS\system32\drivers\drtya
Folder::
C:\found.001
C:\found.000
Driver::
Jbf47
drtya
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Emurayden PSX Emulator"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Jbf47.sys]
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
na pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER
Powinno rozpocząć się usuwanie
Potem log z usuwania
Report Txt: http://wklej.org/id/98f8c2c983
Catchmelog: http://wklej.org/id/cd769807a2
Tutaj COmbo
jakiś krótki więc bezpośrednio
ComboFix 08-01-23.2 - Administrator 2008-01-24 23:30:17.8 - NTFSx86
Running from: C:\Documents and Settings\Administrator\Pulpit\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED [/b][/color]
.
[/code]
Czy mam uruchomić przywracanie na dyskach i wykonać jeszcze raz ??
Teraz log z Combo
Avast nie wykrył tym razem tego wirusa , ale nie wiem co z innymi
skanowanie Combo nie jest zrobione
Czy utworzyłeś plik CFScript.txt jak wyżej opisałem
Tak i teoretycznie wszystko było ok ale log wygląda tak.
Musiałeś użyć Combo ponieważ dobrze ponieważ SDFix nic nie usunął, Como usunął syf, zrób jeszcze raz skan
Używasz Emurayden PSX Emulator v2.2?
Wklej do Notatnika:
File::
C:\WINDOWS\system32\drivers\Jbf47.sys
Folder::
C:\WINDOWS\system32\drivers\drtya
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Tak używam Emuraydena czy to źle ??
Nowy log ComboFix po wykonaniu tego co mówiłeś.http://wklej.org/id/530d17258e
Przepraszam za 2 posty obok siebie , ale 1 nie zwracał wystarczająco uwagi:) Tak więc nic nie dało WIN32 Agent LNK wrócił + inny WIn32Agent się podłączył (końcówka inna)
Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:
kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).
Po tym:
Pobierz Gmer
-
Rootkit=>szukaj=>bez zaznaczania pokaż wszystko=> Ctrl + V do posta wklej
-
Rootkit => zaznaczone tylko Pokazuj wszystko + Usługi => Szukaj => Kopiuj => Ctrl + V do posta wklej
Działa przycisk, masz log z The Avenger po usuwaniu?
Nowy log z Combo