Wracając do domu zastałem na swoim pc 1)dziwną tapete 2)wolny internet 3)mulacy się komputer 4)dziwną ikonę i dymek informujący o wykryciu wirusa win32.banker.fs.trojan.spyagent.da
Próbowałem Avasta i Avira, niestety bezskutecznie, prosze o pomoc, oto log z HijackThis:
włącz HijackThis >> Do a system scan only >> w oknie programu pokaże się log >> zaznacz kratki przy podanych wpisach >> klikasz Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Po zaznaczeniu podanych wyżej wpisów z HijackThis i kliknięciu Fix chcecked wyrzuca informacje iż: “Edycja rejestru została wyłączona przez administratora sieci”
Otwórz notatnik i wklej do niego:
zapisz jako plik.inf >> wszystkie pliki >> PPM na plik >> zainstaluj >> restart
potem usuwanie HijackThis
Niestety rejestr wciąż po zaaplikowaniu pliku inf niechce działac
spróbuj HijackThis odpalić w trybie awaryjnym i usunąć te dwa wpisy
W awaryjnym to samo
Odpaliłem combofix mimo wszystko, objawy zniknęły:
log z combofix http://www.wklej.org/id/44251/
log z hijackthis http://www.wklej.org/id/44252/
Do wyleczenia pendrive z wirusów użyj tych programów
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
c:\windows\system32\2096242500.dat
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e130bbd-51a9-11dd-b6f4-d9784879f408}]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link