Witam.
Proszę o pomoc. Jestem laikiem, a mój laptop załapał wirusy i dodatkowo bardzo ostatnio muli.
Avast wykrył:
Win32:ZloCrypt [Cryp], oraz Win32:Rootkit-gen [rtk]. Nie wiem czy coś jeszcze.
To link do mojego loga
Witam.
Proszę o pomoc. Jestem laikiem, a mój laptop załapał wirusy i dodatkowo bardzo ostatnio muli.
Avast wykrył:
Win32:ZloCrypt [Cryp], oraz Win32:Rootkit-gen [rtk]. Nie wiem czy coś jeszcze.
To link do mojego loga
wpisy
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log
log z combofixa
http://wklej.org/id/0a05a61f76
W dniu 25.05.2008 , o godzinie 1:23 został dopisany post przez pjg79
co teraz?
W dniu 25.05.2008 , o godzinie 1:49 został dopisany post przez pjg79
i jeszcze jedno co oznacza w logu " WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED
to jest inaczej tak:
OSTRZEŻENIE-ta maszyna nie ma konsoli odzyskiwania ZAINSTALOWANEJ
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\000001_.tmp
C:\WINDOWS\002997_.tmp
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{D6F180CB-E683-41A3-8CD2-C53DBAA0530D}"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"=-
"SunJavaUpdateSched"=-
"MsmqIntCert"=-
"HP Software Update"=-
"TkBellExe"=-
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org
Log wyglada na czysty
Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Włącz przywracanie systemu.
Zrobiłem jak napisano, przeskanowałem Kasperskim. Niestety wykrył mi 2 wirusy i 3 zainfekowane obiekty. Pomocy
tutaj raport
http://www.wklej.org/id/b32aaf676f
Włączyć przywracanie sytemu czy jeszcze nie?
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Program Files\Online Services\PeoplePC\ISP5900\Branding\ppal3ppc.exe
C:\Program Files\Online Services\Vonage\Xtras\regxtra121.x32
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
raport z Avengera.
http://www.wklej.org/id/9e9188aff8
usunięcie ręcznie tzn. do kosza przez “usuń” i potem z systemu? tak? /Ech jestem strasznym laikiem/.
teraz mam włączyć przywracanie systemu?
Pliki się usuneły Tak możesz włączyć
dzięki serdeczne