wirus(DefLib.sys), prośba o sprawdzenie loga

cześc mam taki problem że avast wykrywa mi wirusa w C:\WINDOWS\system32\DefLib.sys nazwa pasożyta to Win32:Trojan-gen, usuwam go ręcznie, w trybie normalnym i awaryjnym lecz za każdym razem po włączeniu komputera avast pokazuje tego wirusa, gdy go olewam i łącze sie z netem , avast pokazuje dziwne okienka coś że zbyt dużo identycznych wiadomości w wyznaczonym czasie, wklejam dwa logi z hijacka i silentrunnera

Hijackthis

Sillent Runners

bardzo prosze o pomoc z góry dziękiuje

FIX:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

    C:\DOCUME~1\DOM\USTAWI~1\Temp\winlogon.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox

ok zrobiłem tak jak napisałeś,daje ten log z combofixa

ale to nie pomaga bo dalej wyskakuje mi ten sam wirus:(

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Pobierz program SDFix

skanowałem kompa avastem znalazło cos tam ale usunąłem, robiłem to po tym jak zaczely mi sie pojawiac informacje o wirusach ale przed tym jak poprosiłem o pomoc na forum, bo myślałem że przeskanowanie i ewentualne wywalenie syfu pomoże ale nie pomogło,

wklejam raport z SDFixa

czekam na dalsze instrukcje :slight_smile:

Czekam jeszcze na to

:slight_smile:

dzięki ale już jest w porządku nie ma żadnych wirusów, a co do tego skanera online to nie ufam im, zazwyczaj jak z nich korzystałem to łapałem inne wirusy zamaiast usuwac te co miałem :confused:

Skoro nie chcesz to twoja sprawa

usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

włącz przywracanie systemu

:slight_smile: