grz3chu3
(Banzai 2k5)
#1
Zainfekowany plik znajduję się w C:\Documents and Settings\Grzechu\Ustawienia lokalne\Temp\ 1.reg
i pojawia się po każdym uruchomieniu komputera.
http://www.wklej.org/id/d0f4006f20 - hijack log.
Proszę o pomoc !
Na innym forum dowiedziałem się, że to pomyłka ifałszywy alarm antywira hmmm…w takim razie co zrobić, żeby komunikat o wirusie się nie pojawiał.
Używam programu AVAST
jessica
(jessica)
#2
Jeśli masz jakieś wątpliwości, to sprawdź go na http://virusscan.jotti.org/
Opis, jak korzystać z JOTTI --> http://otfans.pl/forums/showthread.php?tid=552
albo na http://www.virustotal.com/en/indexf.html
(korzysta się podobnie jak z JOTTI).
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.
Jeśli nie masz jakiegoś narzędzia usuwającego, to ściągnij OTMoveIt
Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:
Następnie wciśnij przycisk MoveIt!
Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.
Po restarcie usuń ręcznie folder C:** _OTMoveIt** (Prawoklik >>> Usuń >>> Opróżnij Kosz).
Potem użyj SDFix
Uwaga: Da się go użyć tylko w Trybie Awaryjnym!
Daj z niego raport.txt znajdujący się w jego folderze.
Możesz dać jeszcze log z DSS (na samym dole tej strony z linku) -
Log wklej na http://wklej.org/, a w poście daj tylko link.
jessi
grz3chu3
(Banzai 2k5)
#3
http://wklej.org/id/6b271262c6 - dss log
http://wklej.org/id/5bc106cd07 - sdfix log
komunikat o wirusie już się nie pojawia. Mam przywrócić backup z Hijacka ?
jessica
(jessica)
#4
Nic się nie wykonało, więc całe usuwanie powtórz od nowa.
jessi