od wczoraj mam problem z tym wirusem. Proszę o pomoc
log z combofix: http://wklej.org/id/40059/
log z HJthis: http://wklej.org/id/39342/
Do wyleczenia pendrive z wirusów użyj tych programów
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
D:\ve.exe
d:\windows\system32\nmdfgds0.dll
d:\windows\system32\trzE.tmp
d:\windows\AhnRpta.exe
d:\windows\system32\nmdfgds1.dll
d:\windows\system32\olhrwef.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90f34670-b166-11dc-99d8-000e50c44fd7}]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Wyłącz przywracanie systemu
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
log po przeskanowainu programem SDfix i wykonaniu poprzednich czynności:
http://www.wklej.org/id/40179/
dodam, że na każdym dysku dalej znajduje się plik x2csvg.exe ;/
Wklej do Notatnika :
File::
D:\x2csvg.exe
c:\x2csvg.exe
e:\x2csvg.exe
d:\windows\system32\nmdfgds0.dll
d:\windows\system32\olhrwef.exe
d:\windows\AhnRpta.exe
d:\windows\DUMP8ffd.tmp
d:\windows\system32\afmain0.dll
d:\windows\system32\afmain1.dll
d:\windows\system32\afmain2.dll
d:\windows\system32\afmain3.dll
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.
Po restarcie usuń ręcznie folder C: ** Qoobox**.
To może być oznaka wirusa “VIRUT”, który zaraża wszystkie *.EXE"
Użyj –Dr.WebCureIt. (niżej na stronie linku).
Napisz, co wykrył. (jeśli coś wykryje).
jessi
najnowszy log
http://www.wklej.org/id/40320/
na razie nie widze pliku x2csvg.exe na dyskach.
Wielkie dzięki tym co zmarnowali na mnie swoj czas
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport