podczas uruchamiania systemu avast znajduje zarazone pliki w katalogu temporary internet files
po usunieciu kolejny pojawia sie c:/bs.exe i tez go usowam
log z ComboFixa http://wklej.org/id/e81f1cd880
podczas uruchamiania systemu avast znajduje zarazone pliki w katalogu temporary internet files
po usunieciu kolejny pojawia sie c:/bs.exe i tez go usowam
log z ComboFixa http://wklej.org/id/e81f1cd880
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
ok zrobilem wszytsko krok po kroku
oto log
http://www.wklej.org/id/a106079770
W dniu 26.05.2008 , o godzinie 22:17 został dopisany post przez maciunio666
wyglada na to ze juz go nie ma
po restarcie wszytskoi ok
dzikuje :d
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
no to mam wyniki skanowania kasperskym
http://www.wklej.org/id/2043207569
da sie cos z tym zrobic ??
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Maciunio\.housecall6.6\Quarantine\Revelation.exe.bac_a01676
C:\Documents and Settings\Maciunio\.housecall6.6\Quarantine\RevelationHelper.dll.bac_a01676
C:\download\prgms\tcup.exe
C:\System Volume Information\_restore{FF0A1028-46CC-46B7-9962-7685AF3006C2}\RP19\A0005715.exe
C:\System Volume Information\_restore{FF0A1028-46CC-46B7-9962-7685AF3006C2}\RP19\A0005716.exe
C:\System Volume Information\_restore{FF0A1028-46CC-46B7-9962-7685AF3006C2}\RP19\A0005718.exe
C:\System Volume Information\_restore{FF0A1028-46CC-46B7-9962-7685AF3006C2}\RP19\A0005719.exe
Folder to delete:
C:\Program Files\RealVNC\VNC4
C:\Program Files\UltraVNC
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt