Help, dopiero co pozbyłem się wirusa a tu wyskoczył następny znaleziony przez NODa32 Win32/Mebroot.H koń trojański. Prosze o pomoc w usunięciu NOD32 nie daje rady.
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
NIC ANTYWIRUSY NIE WYKRYWAJA, A PRZY WŁĄCZANIU KOMPUTERA PO STARCIE SYSTEMU NOD NADAL WYRZUCA OSTRZEZENIE:
OBIEKT: sektor głównego rekordu starowego dysku fizycznego 1.
ZAGROŻENIE: Win32/Mebroot.H koń trojański
KOMENTARZ: błąd podczas leczenia - operacja nie jest dostepna
DA RADE CO Z TYM ZROBIC CZY SZYKOWAC SIE DO FORMATA
Przeskanuj system Dr.WEB CureIt!
Następnie daj raport z MBR.EXE Instrukcja i program tutaj http://www.searchengines.pl/index.php?s … ntry470953
Kolejność jak podałem
SKANOWANIE DR.WEB OK
LOG MBR:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
CO DALEJ ?
Czy dalej jest ten komunikat? Czysto w takim układzie
dalej sie pojawia, bez zmian
Proszę pobrać i użyć Malwarebytes’ Anti-Malware i go zaktualizować!
Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok
niestety wirus dalej w zasobach:
OBIEKT: sektor głównego rekordu starowego dysku fizycznego 1. może to coś znaczy
ZAGROŻENIE: Win32/Mebroot.H koń trojański
KOMENTARZ: błąd podczas leczenia - operacja nie jest dostepna
zastosuj MBR w trybie awaryjnym
link do niego masz podany
mbr.exe -f nic nie daje
z przywolanego linku to rozumiem ze mam wykonac komendy fixboot i fixmbr tylko, ze z wiersza poleceia w trybie awaryjnym nie rozpoznaje tych komend, z jakiego poziomu je wywolac prosze o prosta instrukcje
Zobacz - http://support.microsoft.com/kb/314058/pl i http://www.searchengines.pl/Konsola-Odz … 14270.html
chyba sie udało - poobserwujemy :o
dziekuje wszystkim zaangazowanym w temat