Witam! Mam problem. Avast wykrył Win32:Small-EAE[Trj] podczepionego pod pliki svchost.exe oraz w lokalizacji c:\windows\system_sv_cmd__u_.exe
Proszę o sprawdzenie logów:
z hijackthis http://www.wklej.org/id/806de5d10c,
Silent Runners http://www.wklej.org/id/c31b7ee71a,
ComboFix http://www.wklej.org/id/91a8940c4a
oraz pomoc z usunięciem tego syfu.
Z góry dzięki.
Myślę że Download Spyware Doctor sobie poradzi z jego usunięciem - jeśli nie to daj znać podam ręczną instrukcję usuwania tego malwara
wpisy
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log
ta wersja powinna częściowo usunąć
czemu używasz zabytkowych narzędzi skoro Combofix co 10 dni wychodzi w nowej wersji
Bo rzadko korzystam z tego programu
Oto log ze świeżego ComboFixa:
Log wygląda na czysty
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
czy usunąłeś te wpisy
usuń HijackThisem >> Fix checked
Spyware Doctor Dobry poradzi sobie z nim
Tak myślałem, czasem te najprostsze rzeczy pomagają
Witam ponownie.
zostały usunięte, jak podejrzewam, przez combofixa (to możliwe?)
http://www.wklej.org/id/89fac06dc1
oczywiście przywracanie systemu wyłączone. Pytanie: Czy mogę teraz ponownie je włączyć?
Dziwna rzecz. Przez usuwanie tego syfu, nawet nie wiem kiedy, wyłączyła mi sie ochrona rezydentna avasta. Nie mam pojęcia dlaczego? Jak teraz uruchamiam kompa to się nie włącza, a nie wiem, gdzie ją aktywować? Czy będzie potrzebny reinstal avasta? Czy może można ją jakoś włączyć?
Dziękuję za dotychczasową pomoc i czekam na następne wskazówki…
Włącz już przywracanie, potrzebny będzie reinstal
Usuń to:
D:\bezpieczenstwo\sdsetup.exe
D:\instalki\slownik_ang\Apis_inst_1_1.exe
Dziękuję Wszystkim za pomoc.
Mam nadzieję, że na jakiś czas będę mieć spokój z tym kompem, ale jakby co, to wiem, gdzie się zgłosić 
Pozdrawiam i życzę gorących wakacji
Jeszcze raz muszę zgłosić się do Was z tym samym problemem. Dzieje się to samo co wcześniej. Opiszę może to dokładniej: Podczas włączania systemu w momencie kiedy powinien się już pokazać pulpit wyskakuję alert avasta, że znaleziono wirusa w pliku svchost.exe i komp się zawiesza na ekranie ładowanie systemu. Przy próbie ponownego restartu kompa - to samo. Po przeskanowaniu kompa avastem podczas rozruchu zostały znalezione wirusy - usunięty tylko jeden w system volume information, reszta zostala. Proszę o sprawdzenie logów:
http://www.wklej.org/id/fd5325056a
http://www.wklej.org/id/44d3839b88
http://www.wklej.org/id/c189fa870d
Proszę o pomoc. Może tym razem się uda…
Czy ty nie zaraziłeś go pendrive?
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Combo już usunął
Logi wyglądają na czyste
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
To może być pendrive :o …był podłączany. Zrobię to, co polecasz. Skanu http://www.kaspersky.pl/virusscanner.html nie mogę zrobić, ponieważ wyskakuje mi, że licencja wygasła - hm??? Może jakieś inne narzędzie do skanowania???
Dzięki!
P.S. Następnym razem muszę chyba skanować każdego pendrive. Avast chyba wykryje jak coś na nim będzie nie tak?