Virus ? plik au_.exe

Ten problem mam już od dawna http://www.megapliki.interia.pl/forum/about12129-0-asc-0.html&sid=1bbc8e825de3be4edb2b75bb490adc80 tam mam nick djl_1991. Szkoda że mi nie pomogli, to może mi pomożecie ??

Daj nowego loga z hijackthis i combofix

http://wklej.org/id/ac4c61dc11 <–combofix ________________ hijackthis --> http://wklej.org/id/65fe2a60a0

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\002846_.tmp


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"=-

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

oki zrobiłem oto wtnik http://wklej.org/id/8447a7cddc

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Temp\catchme.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.

To narazie log z Avenger’a

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

Error: file “C:\Temp\catchme.dll” not found!

Deletion of file “C:\Temp\catchme.dll” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

Usuń ten C:\Temp\catchme.dll plik ręcznie

Przeskanuj Kasperskim i daj log na forum

Raport z kasperskiego --> http://up.wklej.org/download.php?id=12e35d9186dd72fe62fd039385890b9c

Usuń te pliki ręcznie:

:slight_smile:

Wszystko zrobiłem jak kazaliście lecz to nadal występuje :cry:

szukałem też na google, wszystkie stonki otworzyłem ale nie znalazłem odpowiedzi dobrej.

http://www.google.pl/search?hl=pl&client=firefox-a&rls=org.mozilla%3Apl%3Aofficial&hs=2MD&q=au_.exe&btnG=Szukaj&lr=