Win32/PEPatch - proszę o pomoc w usunięciu

Złapałam wirusa Win32/PEPatch i AVG nie potrafił mi go usunąć.

Proszę o pomoc jak go wyrzucić !!

Daj loga z HijackThis - http://www.hijackthis.prv.pl

Daj logi z HijackThis oraz Silent Runners :

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=36654

Wstaw je i obejmij tagiem quote

I od razu przeczytaj ten temat:

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=66889

Oraz używając przycisku icon_edit.gif

Dodatkowo pobierz Ewido , zrób update baz i przeskanuj system:

:arrow: http://www.ewido.net/en/download/

a skąd pewność że koleżanka JMW ma Windowsa Xp ;] :?:

Koleżanka, jak już.

Jak nie ma Win2k/XP to nie zrobi, proste.

Oto log z HijackThis, i bardzo proszę o dalszą poradę bo nie mam już siły na tego Win32/PEPatch.Dodam że mam Windows XP wersja 2002, nie posiadam Service Pack i żadnych aktualizacji.Czekam na pomoc !!

Wyłączasz przywracanie systemu:

Włączasz tryb awaryjny:

Wpisy Hijackiem a pliki pogrubione ręcznie z dysku - w razie problemów użyj Killbox

Znasz zostawiasz nie wywalasz :slight_smile:

skan ewido po update :slight_smile:

To również idzie do wywalenia :slight_smile: Tylko jest jedno ale :slight_smile:

Przed usunięciem tych wpisów i wpisu:

Trzeba zatrzymać usługi, czyli:

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe winconnew, Firebird Guardian, Firebird Server

Dopiero później wywalasz wpisy razem z plikami :slight_smile:

To może być od Firebird

Tylko ma dzwiną usługe, powinna być fbguard.exe

EDIT:

właśnie chodzi tylko o ten plik Program.exe, jeśli JMW nie korzystasz z serwera bazy danych Firebird to do odstrzału idzie.

Nie tylko ma dziwną usługę, ale również ma dziwny plik - podejrzany :slight_smile:

Dlatego proponowałem usunąć :slight_smile:

Na ten moment bardzo dziękuję za pomoc! !!

Napisz. I wklej po zabiegach nowego loga.

Przesyłam log po przeprowadzonych procedurach związanych z usunięciem wirusów-proszę o sprawdzenie! !!

Czysto :slight_smile:

Proponuje zainstalować SP2 :slight_smile:

Mam problem! -po sprawdzeniu loga okazuje się że jest OK. jednak kiedy przeprowadzam skanowanie AVG-antywirus wykrywa mi ciągle Win32/PEPatch. Proszę o pomoc!

daj loga z silent runners

Wczoraj przesłałam loga po wszystkich procedurach usuwających złe pliki i dostałam odpowiedź że jest czysto. Dzisiaj pobrałam nowego loga dla sprawdzenia i okazało się że 4 złe pliki powróciły.Proszę o pomoc! !!

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz :

Plik na pomarańczowo usuń ręcznie z dysku

W razie problemów z usunięciem Plików/Folderów Użyj programu Pocket KillBox

możesz skasować jeszcze alexę:

i oczywiście nadal czekamy za logiem z silent runners