1. chyba sciagnelem virusa , ale kaspersky 7,ktorego uzywam, zawsze eliminuje wszystko bardzo szybko.ale dzis po jakims tam restarcie nie pokazaly mi sie ikonki do usuwania sprzetow USB,glosnosci w pasku na dole(gdzie zawsze pierwsze pokazujz sie po restarcie).wiec postanowilem uaktywnic je i KAV poinformowal o virusie i zrestartowal sie sam. troche dziwne bo zawsze od momentu zainstalowania go (KAV) usuwal i blokowal wszystko skutecznie.

to log z HT

[http]

ktos wie co sfixowac ???

acha ta ikonki nie pojawiaja sie ciagle i nie chce odpalac innych programow zeby virus sie nierozpowrzechnil jak poprzednie co mialem tego typu moze…

wydaje mi sie ze to ten wpis

02- BHO: WinGold - {2FF811E6-8925-4084-A649-C159955E67E8} - C:\WINDOWS\system32\ascisys.dll

2. szybkie dzialanie virusa

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\ascisys.dll


Driver::

Indexing Service

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link

sorki ale nie mam polskich znakow,nie mieszkam w polsce i mam kompa bez tych znakow.

to log z combofixa ,po wrzuceniu tego plku .txt do combofixa jak pisales

http://www.wklej.org/id/040c90b0e7

po combofix-ie zawiesil mi sie pasek na dole do uruchamiania wszystkiego!!!juz z 10min jest klepsydra windowsowska i nic nie moge tam otworzyc!

Zrestartuj kompa

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

zrestartowalem , usunelem qboksa i uruchomilem ccleanera i kasperski znow wyskoczyl z alarmami o virusach…a mam ccleneara juz od dluzszego czasu i nigdy nie byl problemem dla niego.no i pojawil mi sie nowy plik na c:\setupupdate.exe ktorego nigdy nie bylo i mysle ze on miesz niezle

W dniu 28.06.2008 , o godzinie 2:59 został dopisany post przez buazen

juz mi sie nie udalo zrobic kolejnych krokow co pisaliscie :crying:

komp sie tak zwiesil i zamulil ze nie moglem nic zrobic ,ani otworzyc,ani odpalic!

zrestartowalem go raz, drugi po tym skanowaniu programem co poleciliscie (i co wykryl i usunal cos)! i w rezultacie ogolna zwiecha windy… niemoglem zrobic nic…

wiec zrobilem backup calej partycji c:\ z bootsectorem (takim fajnym programem co bootuje z USB i przywraca co chcesz w zasadzie,co miales zbackupowane nim, w tym przypadku winde i wszystkie progsy zainstalowane[w 4,5min]) no i wsio hula jak przed virusem

niemniej jednak dzieki wielki za pomoc i rady i do moze do nastepnego hehehe…

a w sprawie ACTIVE@BOOT DISK CREATOR moge pomoc jakby ktos chcial bulaa@o2.pl