Prosze o pomoc;)
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\system32\lphcge0j0etd1.exe
C:\WINDOWS\system32\sysrest32.exe
C:\WINDOWS\system32\drivers\svchost.exe
Folder::
C:\Program Files\AskTBar
C:\Program Files\rhcle0j0etd1
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na wklej.eu , http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
file:///C:/Documents%20and%20Settings/tomek/Moje%20dokumenty/Adam/raport.html
co mam teraz zrobic? zostaly 3wirusy i 4zainfekowane;/
Wrzuć zawartość tego pliku na wklej.eu i podaj nam do tego link
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Program Files\Alwil Software\Avast4\DATA\moved\sysrest.sys.vir
C:\WINDOWS\system32\3D.tmp
Folders to delete:
C:\Program Files\Trend Micro\HijackThis\backups
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
No nie, Jeśli takie coś ci wychodzi to sprawdź co wpisujesz i porównaj do tego co ja napisałem
Przeskanuj Kasperski ponownie
wpisane jest poprawnie, nie da sie innym niz kaspersky? bo poprzednie skanowanie zajelo mi ponad godzine
Możesz dr webem cure it, ale może trwać jeszcze dużej
Pobierz The Avenger
wklej do niego ten tekst:
Folders to delete:
C:\System Volume Information\_restore{81436C93-E530-41AF-8365-2C9C17061BF8}\RP452
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
wychodzi to samo co poprzednio gdy robilem tym avenger’em, caky raport jaki jest to tylko jedna litera L
teraz cos nowego:
probuje to zrobic tak jak wczesniej od razu wtedy wyskakiwal ten raport z litera L.
Teraz program sie nie otwiera : System Error. Code: 1400. Nieprawidlowe dojscia okna
zrobilem tym dr web, nic nie wykrylo, wklejam jeszcze z hijacka i niech ktos sprawdzi czy juz bedzie czysto
fix w hijackthis
