Ve.exe i inne - usuwanie


(Tommie Z) #1

Komputer uruchamia się bardzo wolno, a następnie zawiesza. Prevx CSI wykrył 3 obiekty Cloaked Malware m.in. "ve.exe"

http://www.wklej.org/id/40233/


(huber2t) #2

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\nmdfgds0.dll

C:\ve.exe

c:\windows\system32\olhrwef.exe


Driver::

Partizan


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{391b4f07-1f99-11dd-9fd8-00024451ebe3}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Tommie Z) #3

Zrobiłem jak powyżej - Prevx CSi jeszcze widzi jakiś plik zainfekowany...

http://www.wklej.org/id/40360/


(huber2t) #4

Skorzystaj z Malwarebytes' Anti-Malware


(Tommie Z) #5

Wygląda na to, że już wyczyszczony... dzięki za pomoc. Teraz jeszcze laptop mi został do wyczyszczenia.

A tu log z Malwarebytes' Anti-Malware

http://www.wklej.org/id/40434/


(Michaelp128) #6

Możesz jeszcze przeskanować obszar Mój komputer Kaspersky Online Scanner Następnie dać raport na forum.

Również możesz użyć Dr.WEB CureIt!