Virus Activexdebugger32.exe


(Denizvarki) #1

Hej.

Proszę o sprawdzenie logów. Dzieciaki złapały jakiegoś wirusa. Po załaczeniu komputera wyskakuje okienko, że windows cannot find Activexdebugger32.exe. Poszperałam po internecie i znalazłam, że to jest virus.

Nie wiem czy dobrze, ale użyłam SDFix i po tym przestało to okienko wyskakiwać, ale cfhciałabym mieć pewność, że komputer jest już czysty.

Tutaj podaje log z SDFix

http://www.wklej.com.pl/show.php?what=20080928213049

A tutaj link z HiJackThis

http://www.wklej.com.pl/show.php?what=20080928213454


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Folder::

C:\Program Files\AskSBar

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Denizvarki) #3

Dzieki za odpowiedz.

Tutaj log z combofix

http://www.wklej.com.pl/show.php?what=20080930154639

Mam nadzieje, ze juz wszystko bedzie dobrze.


(huber2t) #4

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\sqmnoopt10.sqm

C:\sqmdata10.sqm

C:\sqmnoopt09.sqm

C:\sqmdata09.sqm

C:\sqmdata08.sqm

C:\sqmnoopt08.sqm

C:\sqmnoopt07.sqm

C:\sqmdata07.sqm


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Leon$) #5

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Denizvarki) #6

log z combofix

http://www.wklej.com.pl/show.php?what=20080930165340

pendrive wyczyscilam juz wczoraj flash disinfactor.

czy w cyfrowej kamerze tez mozesieziec virus, bo jak podlaczam moja za pomoca usb to avast wykrywa virusa?

sorry za brak polskich znakow, ale pisze nie ze swojego komputera.


(Leon$) #7

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile:


(Denizvarki) #8

OGROMNE DZIEKI


(Denizvarki) #9

Tutaj log z Dr Webb

http://wklej.eu/index.php?id=cf1d830374


(Leon$) #10

usuń to wszystko

:slight_smile:


(Denizvarki) #11

Usuń to wszystko?

A ten online scanner sam nie usuwa? A jak sam nie usuwa to jak ja mam to w takim razie usunąć?


(Leon$) #12

ręcznie masz podane ścieżki dostępu

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

opróżnij kosz

:slight_smile:


(Denizvarki) #13

Dzięki, to z przywracaniem systemu już zrobiłam.

Kosz opróżniony.