Win32.pakes.cwd

witam,

program removeit pro v4 wykryl mi takie cos:

Infected file (win32.pakes.cwd) C:\Windows\system32\explorer.exe

jak mam sie tego pozbyc ?

pozdrawiam

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

a czy to jest bezpieczne? mam na mysli uzycie tego programu.

a ten robak, czym on w ogole jest ?

niestety nie udalo sie…

problem w tym, ze mam viste a combofix najwyrazniej nie dziala na tym systemie…

jakies inne solucje ?

Pobierz program SDFix

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

a czy komenda “delete” nie usunie mi explorera?

Tak, ale prawidłowy explorer znajduje się w C:\windows\explorer.exe Sam sprawdź!

Dobra. Zrobiłem tak jak napisałeś, używając avengera,ale nie mam na dysku ani backup.zip ani loga…

gdy uruchomiłem program wyskoczyło mi okienko (“script was executed…”) i komp się zrestartował.

Zaraz użyję RemoveIt. Zobaczymy czy nadal znajduje tego robaka.

no, niestety… nadal siedzi…

Wyłącz przywracanie systemu na wszystkich dyskach

Użyj Pocket Killbox Narzędzie i instrukcja obsługi tutaj http://cybertrash.pl/images/tata/Killbox/Killbox.html

Jest coraz gorzej…

Teraz nie działa mi internet, w ogóle żadnej sieci nie widzi… Miałem też problemy z wyłączeniem kompa(nie wyłączał się…)… I co jakiś czas wyłącza się ekran i włącza na nowo…

próbowałem usunąć killboxem, ale się nie dało, jakis error wyskakiwał. chyba zrobię formata.

Masz Vistę 64bity?

Pobierz Malwarebytes’ Anti-Malware Program i instrukcja tutaj http://cybertrash.pl/Tata/MBAM/Malwareb … lware.html przeskanuj wszystkie dyski na końcu wciskasz usuń zaznaczone jeśli takowe są i OK

Ok, udało się usunąć robaka.

Ten antimalware program nic nie wykrył, ale usunąłem robaka programem File Assassin, który był w narzędziach Bytesmalware. Teraz program, który wykrył tego wirusa, nic nie wykrywa ;-). Internet już działa. Naprawiłem to niechcący, widocznie tak samo go wyłączyłem.

Dzięki wielkie za pomoc spandaupol !