Tak jak w temacie Win32/small zagnieździł się w System Volume Information, jest on usuwany przez avg ale po restarcie powraca.
Jedyny objaw jaki zauważyłem to fakt że gg zwiesza się zajmując całkowicie procesor, mimo wielokrotnej reinstalacji zmiany wersji i przywracnia systemu.
http://wklej.org/id/47584/
MichaelP
(MichaelP)
2 Luty 2009 14:02
#2
Wyłącz i włącz przywracanie systemu http://support.microsoft.com/kb/310405/pll
Podaj log z Combofix . Instrukcja viewtopic.php?f=16&t=36654
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
Pobrany z forum Combofix u mnie nie działa, może jest blokowany przez ten syf. Na czas skanowania wyłączyłem avg. Na początku był jakiś mały pasek postępu który stosunkowo szybko się ukończył,ale poza nim nic z komunikatów opisywanych na forum. Czekałem pół godziny i nic.
log z Deckard’s System Scanner
http://wklej.org/id/47650/
Leon1
(Leon$)
2 Luty 2009 17:10
#4
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
włącz HijackThis >> Do a system scan only >> w oknie programu pokaże się log >> zaznacz kratki przy podanych wpisach >> klikasz Fix checked
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q=%s O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
lub
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2 … It!+4.44.5